Feb 05, 2025ravie Lakshmananthreat Ushauri / Malware muigizaji wa tishio ambaye hajachapishwa hapo awali anayejulikana kama Silent Lynx amehusishwa na shambulio la cyber kulenga vyombo mbali mbali huko Kyrgyzstan na Turkmenistan. “Kikundi hiki cha tishio hapo awali kililenga vyombo karibu na Ulaya Mashariki na serikali ya Asia ya Kati wanafikiria mizinga inayohusika katika kufanya maamuzi ya kiuchumi na sekta ya benki,” mtafiti wa SEQRITE LABS Subhajeet Singha alisema katika ripoti ya kiufundi iliyochapishwa mwishoni mwa mwezi uliopita. Malengo ya shambulio la kikundi cha utapeli ni pamoja na balozi, mawakili, benki zinazoungwa mkono na serikali, na mizinga ya kufikiria. Shughuli hiyo imehusishwa na muigizaji wa tishio la Kazakhstan-asili na kiwango cha kati cha kujiamini. Maambukizi huanza na barua pepe ya kupendeza ya mkuki iliyo na kiambatisho cha kumbukumbu ya RAR ambayo hatimaye hufanya kama gari la kujifungua kwa malipo mabaya ya kuwajibika kwa kutoa ufikiaji wa mbali kwa majeshi yaliyoathirika. Kampeni za kwanza kati ya hizo mbili, zilizogunduliwa na Kampuni ya cybersecurity mnamo Desemba 27, 2024, inapeana kumbukumbu ya RAR kuzindua faili ya ISO ambayo, inajumuisha faili mbaya ya C ++ na faili ya PDF ya udanganyifu. Inayoweza kutekelezwa baadaye inaendelea kutekeleza hati ya PowerShell ambayo hutumia bots ya telegraph (inayoitwa “@south_korea145_bot” na “@south_afr_angl_bot”) kwa utekelezaji wa amri na utaftaji wa data. Baadhi ya amri zilizotekelezwa kupitia bots ni pamoja na amri za curl kupakua na kuokoa malipo ya ziada kutoka kwa seva ya mbali (“pweobmxdlboi[.]com “) au Hifadhi ya Google. Kampeni nyingine, kwa upande wake, inaajiri jalada mbaya la RAR lenye faili mbili: PDF ya Decoy na Golang inayoweza kutekelezwa, ambayo mwisho wake imeundwa kuanzisha ganda la nyuma kwa seva inayodhibitiwa na mshambuliaji (” 185.122.171[.]22: 8082 “. Kampeni za kimya za Lynx zinaonyesha mkakati wa hali ya juu wa kushambulia kwa kutumia faili za ISO, viboreshaji vya C ++, maandishi ya PowerShell, na implants za Golang, “Singha alisema.” Utegemezi wao juu ya bots ya telegraph kwa amri na udhibiti, pamoja na hati za udanganyifu na kulenga kikanda ambazo pia zinaangazia Umakini wao juu ya espionage katika Asia ya Kati na mataifa ya msingi. “Ilipata nakala hii ya kufurahisha? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.