Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lynx silencioso usando cargadores de PowerShell, Golang y C ++ en ataques cibernéticos de varias etapas
  • Tecnología

Lynx silencioso usando cargadores de PowerShell, Golang y C ++ en ataques cibernéticos de varias etapas

teknomers 5 de Şubat de 2025 (Last updated: 5 de Şubat de 2025) 3 minutes read
Lynx silencioso usando cargadores de PowerShell, Golang y C ++


5 de febrero de 2025Ravie LakshmananInteligencia de amenazas / malware

Un actor de amenaza previamente indocumentado conocido como Lynx silencioso se ha relacionado con ataques cibernéticos dirigidos a varias entidades en Kirguistán y Turkmenistán.

“Este grupo de amenazas ha atacado previamente a entidades alrededor de Europa del Este y del gobierno de Asia Central Tanks involucrados en la toma de decisiones económicas y el sector bancario”, Investigador de Labios de Seqrite Subhajeet Singha dicho En un informe técnico publicado a fines del mes pasado.

Los objetivos de los ataques del grupo de piratería incluyen embajadas, abogados, bancos respaldados por el gobierno y think tanks. La actividad se ha atribuido a un actor de amenaza de origen de Kazajstán con un nivel medio de confianza.

Ciberseguridad

Las infecciones comienzan con un correo electrónico de phishing de lanza que contiene un archivo adjunto de archivo RAR que finalmente actúa como un vehículo de entrega para cargas útiles maliciosas responsables de otorgar acceso remoto a los hosts comprometidos.

La primera de las dos campañas, detectadas por la compañía de seguridad cibernética el 27 de diciembre de 2024, aprovecha el archivo RAR para lanzar un archivo ISO que, a su vez, incluye un binario C ++ malicioso y un archivo PDF de señuelo. Posteriormente, el ejecutable procede a ejecutar un script PowerShell que usa bots de telegrama (llamado “@South_korea145_Bot” y “@South_AFR_ANGL_BOT”) para la ejecución de comandos y la exfiltración de datos.

Algunos de los comandos ejecutados a través de los bots incluyen comandos CURL para descargar y guardar cargas útiles adicionales desde un servidor remoto (“PweObMXDLBOI[.]com “) o Google Drive.

La otra campaña, en contraste, emplea un archivo de rar malicioso que contiene dos archivos: un PDF señuelo y un ejecutable de Golang, el último de los cuales está diseñado para establecer un shell inverso en un servidor controlado por el atacante (“185.122.171[.]22: 8082 “).

Ciberseguridad

Seqrite Labs dijo que observó cierto nivel de superposiciones tácticas entre el actor de amenaza y el Yorotrooper (también conocido como Sturgeonphisher), que se ha relacionado con los ataques dirigidos a la comunidad de los países independientes (IC) utilizando herramientas PowerShell y Golang.

“Las campañas de Silent Lynx demuestran una sofisticada estrategia de ataque de varias etapas utilizando archivos ISO, cargadores C ++, guiones PowerShell e implantes de Golang”, dijo Singha.

“Su dependencia de los bots de telegrama para el comando y el control, combinados con documentos de señuelo y orientación regional que también destaca su enfoque en el espionaje en Asia Central y las naciones basadas en SPECA”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El entrenador Martens quiere ver la mejor versión de AZ contra Stunt Team Quick Boys
Next: “"Cuando eres pequeño" Surge de la necesidad de decir un dolor privado, el que está vinculado a la figura de mi madre “

Related Stories

Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026

You May Have Missed

Equipo de Francia « sin franceses »: Maud Bregeon denuncia
  • Deporte

Equipo de Francia « sin franceses »: Maud Bregeon denuncia « racismo » y comentarios « abyectos »

teknomers 13 de Temmuz de 2026
  • Cultura

Después de « Camping », Fabien Onteniente se va de excursión en Auvergne para una película y una serie de Netflix: « J’en suis tombé amoureux »

teknomers 13 de Temmuz de 2026
Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
Canícula, sequía: petardos y fuegos artificiales especialmente riesgosos este año
  • salud

Canícula, sequía: petardos y fuegos artificiales especialmente riesgosos este año

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.