بر اساس گزارش های منتشر شده، یک مهاجمان سایبری به نام Silent Lynx، به سازمانهایی در کشورهای قرقیزستان و ترکمنستان حمله کرده است.
این مهاجم که در گذشته سازمانهای اقتصادی و بخش بانکی را در اروپای شرقی و آسیای میانه مورد هدف قرار داده بود، اخیراً به سفارتخانهها، مراکز مربوط به وکلا و بانکها حمله کرده است. به نظر میرسد این حمله توسط یک هکر ساکن کشور قزاقستان انجام شده و سطح مهارت او متوسط است.
این حمله جدید با یک ایمیل فیشینگ هدفمند آغاز میشود که حاوی پیوست RAR است. این پیوست در نهایت پیلود مخربی را منتقل میکند که به مهاجم دسترسی از راه دور میدهد.
محققان امنیتی اظهار کردهاند که کمپین Silent Lynx با استفاده از فایلهای ISO، لودرهای C++، اسکریپتهای PowerShell و ایمپلنتهای Golang حملاتی چندمرحلهای اجرا کرده و از رباتهای تلگرام برای کنترل فرمان استفاده میکند. همچنین بهنظر میرسد که این کمپین بر جاسوسی در آسیای مرکزی و کشورهای SPECA تمرکز دارد.
توضیحات بیشتر:
- Silent Lynx Using PowerShell, Golang, and C++ Loaders in Multi-Stage Cyberattacks