⚡️ "Silent Lynx" nomi bilan tanilgan yangi tahdid guruhi Qirg‘iziston va qo‘shni davlatlardagi turli tashkilotlarga qarshi kiberhujumlar uyushtirmoqda. Ular asosan elchixonalar, huquqshunoslar, hukumat banklari va tahlil markazlarini nishonga olishmoqda. Hujumlar ikki xil kampaniya shaklida amalga oshirilmoqda
Birinchi kampaniya 2024-yil 27-dekabrda aniqlangan bo‘lib, Qirg‘iziston Respublikasi Milliy banki rasmiysiga yuborilgan zararli elektron pochta xabarini o‘z ichiga oladi. Xabarga RAR formatidagi arxiv fayli ilova qilingan bo‘lib, unda zararli ISO fayli mavjud edi. Zararli dastur PowerShell skriptini ishga tushirib, qurbonning kompyuteriga masofaviy kirish imkonini beruvchi vosita sifatida xizmat qilgan.
Ikkinchi kampaniya Qirg‘iziston Moliya vazirligini nishonga olgan. Bu safar zararli elektron pochta xabariga parol bilan himoyalangan RAR fayli ilova qilingan bo‘lib, unda decoy hujjat va zararli Golang dasturi mavjud edi. Bu zararli dastur ham qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida ishlatilgan.
Texnik tafsilotlar:
Hujumchilar ishonchni oshirish uchun Qirg‘iziston Milliy banki xodimining buzilgan elektron pochta hisobidan foydalangan.
ISO fayllarida zararli C++ dasturlari va decoy hujjatlar joylashgan. Zararli dasturlar PowerShell skriptlarini ishga tushirib, qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida foydalanishgan.
Hujumchilar ishonarli bo'lishi uchun BMTning Iqtisodiy va Ijtimoiy Komissiyasi nomidan yuborilgan rasmiy ko‘rinishdagi hujjatlardan foydalangan. Masalan, "SPECA Ishchi guruhi yig‘ilishiga taklifnoma" kabi hujjatlar.
C++ va Golang tillarida yozilgan zararli dasturlar qurbonning tizimiga masofaviy kirish, ma'lumotlarni o‘g‘irlash va boshqa zararli faoliyatlarni amalga oshirish vazifasini bajargan.
"Silent Lynx" faoliyatini kuzatishda davom etar ekanmiz, ushbu kiberhujumchi guruhning Qozog‘istonda joylashgan YoroTrooper nomli tahdid guruhi bilan sezilarli darajada o‘xshashligi va bog‘liqligi aniqlangan. YoroTrooper guruhi O‘zbekiston axborot tizimlarida kiberjosuslik operatsiyalarini olib borgani haqida Cisco Talos tadqiqotchilari ma’lumot bergan edi. Silent Lynx va YoroTrooper o‘rtasidagi bog‘liqlik kiberhujumchilarning Markaziy Osiyoda faol ishlayotgani va ular resurslar yoki vositalarni bo‘lishayotgani ehtimolini oshiradi.
X - Telegram - Linkedin - Youtube
Birinchi kampaniya 2024-yil 27-dekabrda aniqlangan bo‘lib, Qirg‘iziston Respublikasi Milliy banki rasmiysiga yuborilgan zararli elektron pochta xabarini o‘z ichiga oladi. Xabarga RAR formatidagi arxiv fayli ilova qilingan bo‘lib, unda zararli ISO fayli mavjud edi. Zararli dastur PowerShell skriptini ishga tushirib, qurbonning kompyuteriga masofaviy kirish imkonini beruvchi vosita sifatida xizmat qilgan.
Ikkinchi kampaniya Qirg‘iziston Moliya vazirligini nishonga olgan. Bu safar zararli elektron pochta xabariga parol bilan himoyalangan RAR fayli ilova qilingan bo‘lib, unda decoy hujjat va zararli Golang dasturi mavjud edi. Bu zararli dastur ham qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida ishlatilgan.
Texnik tafsilotlar:
Hujumchilar ishonchni oshirish uchun Qirg‘iziston Milliy banki xodimining buzilgan elektron pochta hisobidan foydalangan.
ISO fayllarida zararli C++ dasturlari va decoy hujjatlar joylashgan. Zararli dasturlar PowerShell skriptlarini ishga tushirib, qurbonning tizimiga masofaviy kirish imkonini beruvchi vosita sifatida foydalanishgan.
Hujumchilar ishonarli bo'lishi uchun BMTning Iqtisodiy va Ijtimoiy Komissiyasi nomidan yuborilgan rasmiy ko‘rinishdagi hujjatlardan foydalangan. Masalan, "SPECA Ishchi guruhi yig‘ilishiga taklifnoma" kabi hujjatlar.
C++ va Golang tillarida yozilgan zararli dasturlar qurbonning tizimiga masofaviy kirish, ma'lumotlarni o‘g‘irlash va boshqa zararli faoliyatlarni amalga oshirish vazifasini bajargan.
Bu kiberhujumlar Markaziy Osiyo davlatlaridagi muhim tashkilotlarga tahdid solmoqda. Tashkilotlar bunday hujumlardan himoyalanish uchun elektron pochta xabarlaridagi ilovalarga ehtiyotkorlik bilan yondashishlari, antivirus dasturlarini yangilab turishlari va xodimlarni kiberxavfsizlik bo‘yicha muntazam ravishda o‘qitishlari lozim.
"Silent Lynx" faoliyatini kuzatishda davom etar ekanmiz, ushbu kiberhujumchi guruhning Qozog‘istonda joylashgan YoroTrooper nomli tahdid guruhi bilan sezilarli darajada o‘xshashligi va bog‘liqligi aniqlangan. YoroTrooper guruhi O‘zbekiston axborot tizimlarida kiberjosuslik operatsiyalarini olib borgani haqida Cisco Talos tadqiqotchilari ma’lumot bergan edi. Silent Lynx va YoroTrooper o‘rtasidagi bog‘liqlik kiberhujumchilarning Markaziy Osiyoda faol ishlayotgani va ular resurslar yoki vositalarni bo‘lishayotgani ehtimolini oshiradi.
X - Telegram - Linkedin - Youtube