MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht.

Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, die in wirtschaftliche Entscheidungsprozesse und den Bankensektor involviert sind. Zu den Zielen der Angriffe gehören Botschaften, Anwälte, staatlich unterstützte Banken und Denkfabriken. Es wird vermutet, dass es sich um einen Bedrohungsakteur aus Kasachstan handelt, wobei diese Einschätzung mit mittlerer Sicherheit getroffen wurde.

Die Infektionen beginnen mit einer Spear-Phishing-E-Mail, die ein RAR-Archiv als Anhang enthält. Dieses Archiv dient als Transportmittel für bösartige Nutzlasten, die den Fernzugriff auf die kompromittierten Hosts ermöglichen. Die erste der beiden Kampagnen, die am 27. Dezember 2024 von einem Cybersicherheitsunternehmen entdeckt wurde, nutzt das RAR-Archiv, um eine ISO-Datei zu starten. Diese Datei enthält eine bösartige C++-Binärdatei und eine Ablenkungs-PDF-Datei. Das ausführbare Programm führt anschließend ein PowerShell-Skript aus, das Telegram-Bots für die Befehlsausführung und Datenexfiltration verwendet.

Stellenangebote

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Content writer (German) / Freelance AI Tutor (m/w/d)
mindrift GmbH
Berlin, bundesweit, Home-Office
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Ulm
Alle KI-Jobs ansehen

Einige der über die Bots ausgeführten Befehle umfassen Curl-Befehle zum Herunterladen und Speichern zusätzlicher Nutzlasten von einem Remote-Server oder Google Drive. Die andere Kampagne hingegen verwendet ein bösartiges RAR-Archiv, das zwei Dateien enthält: eine Ablenkungs-PDF und eine Golang-Ausführungsdatei. Letztere ist darauf ausgelegt, eine Reverse-Shell zu einem von Angreifern kontrollierten Server herzustellen.

Es wurden einige taktische Überschneidungen zwischen dem Bedrohungsakteur und YoroTrooper beobachtet, der mit Angriffen auf die Länder der Gemeinschaft Unabhängiger Staaten (GUS) in Verbindung gebracht wird. Diese Angriffe nutzen ebenfalls PowerShell- und Golang-Tools. Die Kampagnen von Silent Lynx zeigen eine ausgeklügelte mehrstufige Angriffsstrategie unter Verwendung von ISO-Dateien, C++-Ladern, PowerShell-Skripten und Golang-Implantaten.

Die Abhängigkeit von Telegram-Bots für die Befehls- und Kontrollkommunikation, kombiniert mit Ablenkungsdokumenten und regionaler Zielausrichtung, unterstreicht ihren Fokus auf Spionage in Zentralasien und den SPECA-Staaten. Diese Angriffe verdeutlichen die Notwendigkeit erhöhter Wachsamkeit und robuster Sicherheitsmaßnahmen in der Region.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.903 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien
Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent Prozessoptimierung & KI-Innovation (m/w/d)

auxmoney GmbH
Düsseldorf

KI-Entwickler (m/w/d)

epostbox epb GmbH
Home-Office

Teamleiter:in Business Development Artificial Intelligence

TÜV Informationstechnik GmbH
Essen

IT Consultant (m/w/d) KI / AI / Data Science

Ludwig Erhardt Nachfolger GmbH & Co. KG
Karlsruhe
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Roboterhund Lynx: Akrobatische Mobilität in jedem Gelände MÜNCHEN (IT BOLTWISE) – Der Roboterhund Lynx des chinesischen Unternehmens Deep Robotics zeigt eindrucksvoll, wie vielseitig moderne Robotiklösungen sein können. Mit seiner Fähigkeit, sich sowohl auf Rädern als auch auf Beinen fortzubewegen, meistert Lynx selbst...
  2. Silent Barker: Neue Satelliten der Space Force zur Überwachung des Weltraums ORLANDO / MÜNCHEN (IT BOLTWISE) – Die Space Force bereitet sich darauf vor, ihre neuesten Weltraumbeobachtungssatelliten, bekannt als Silent Barker, Anfang 2025 in Betrieb zu nehmen. Die Space Force hat angekündigt, dass ihre neuesten Weltraumbeobachtungssatelliten,...
  3. AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern...
  4. Patronus AI startet erste API zur Verhinderung von KI-Halluzinationen SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Patronus AI stellt die weltweit erste API zur Vermeidung von KI-Halluzinationen vor und ermöglicht Unternehmen, KI-Fehler in Echtzeit zu erkennen und zu verhindern. Eine Vielzahl moderner KI-Anwendungen wird...
  5. ULA untersucht Fairing-Probleme bei Atlas V und Vulcan CAPE CANAVERAL / MÜNCHEN (IT BOLTWISE) – Die United Launch Alliance (ULA) steht vor einer doppelten Herausforderung: Während sie die Anomalie eines Vulcan-Boosters untersucht, widmet sie sich auch den Problemen mit den Nutzlastverkleidungen ihrer Atlas...
  6. ZLoader-Malware kehrt mit DNS-Tunneling zurück und verschleiert C2-Kommunikation MÜNCHEN (IT BOLTWISE) – Die ZLoader-Malware, bekannt für ihre Fähigkeit, nachfolgende Schadsoftware zu laden, ist in einer neuen Version aufgetaucht, die DNS-Tunneling für die Kommunikation mit Command-and-Control-Servern nutzt. Diese Entwicklung zeigt, dass die Bedrohungsakteure weiterhin...
  7. Die Zukunft der Hybrid-Elektrofahrzeuge in der US-Armee WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-Armee steht vor einer entscheidenden Phase in ihrer Modernisierungsstrategie, da sie zunehmend die Integration von Hybrid- und Elektrofahrzeugen in Betracht zieht. Trotz der weit verbreiteten Nutzung dieser Technologien...
  8. US-Armee testet hybrides taktisches Fahrzeug in Deutschland HOHENFELS / MÜNCHEN (IT BOLTWISE) – Die US-Armee hat in der verschneiten bayerischen Landschaft ein neues hybrides taktisches Fahrzeug getestet, das von GM Defense entwickelt wurde. Die US-Armee hat in der verschneiten bayerischen Landschaft ein...
  9. Neue Malware-Kampagnen nutzen KI und Treiber-Exploits zur Datendiebstahl MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Bedrohungen aufgetaucht, die sowohl technologische Raffinesse als auch globale Reichweite demonstrieren. In einer sich stetig weiterentwickelnden digitalen Landschaft haben Cyberkriminelle erneut ihre Taktiken verfeinert,...
  10. Cyberangriffe auf chinesischsprachige Regionen: ValleyRAT im Fokus HONGKONG / TAIPEI / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat chinesischsprachige Regionen ins Visier genommen. Im Mittelpunkt steht die Malware ValleyRAT, die durch den Einsatz des mehrstufigen Loaders PNGPlug verbreitet wird....

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
52 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
127 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien".
Stichwörter C++ Cybersecurity Cybersicherheit Golang Hacker IT-Sicherheit Netzwerksicherheit PowerShell Spear-Phishing Telegram Zentralasien
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Elektroauto-Markt in Deutschland: Ein dynamischer Start ins Jahr 2023

5. Februar 2025
Vorheriger Artikel

Schutz der amerikanischen Raumfahrttechnologie vor chinesischen Bedrohungen

5. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien« bei Google Deutschland suchen und bei Google News recherchieren!

    236 Leser gerade online auf IT BOLTWISE®