cyble یک حمله سایبری بسیار هدفمند را با هدف شخصیتهای سیاسی و مقامات دولتی در مالزی شناسایی کرده است.
این حمله تاکتیکهای پیشرفتهای را که توسط عوامل تهدید در هدف قرار دادن افراد و موسسات برجسته به کار گرفته شده است، به نمایش میگذارد. . کمپین فعال از ژوئیه، حداقل از سه فایل ISO مخرب مجزا استفاده کرده است که به طور خاص جهت به خطر انداختن نهادهای مالزیایی طراحی شده اند. فایلهای ISO مخرب شامل اجزای متعددی از جمله یک فایل میانبر (LNK)، یک اسکریپت مخفی PowerShell، یک فایل اجرایی مخرب و یک فایل PDF فریبنده است. این کمپین Babylon RAT را به عنوان payload نهایی تحویل میدهد.
Babylon RAT، یک تروجان دسترسی از راه دور منبع باز (RAT)، دسترسی غیرمجاز به دستگاه قربانی را امکانپذیر میکند. به عبارت دیگر، امکان اجرای دستورات از راه دور، کنترل سیستم و استخراج دادههای حساس را برای عوامل تهدید فراهم میسازد. اطلاعات پلتفرم Cyble Vision نشان میدهد که عوامل مرتبط با این کمپین قبلاً نهادهای مالزیایی را با استفاده از Quasar RAT و RAT منبع باز دیگر هدف قرار داده است.
https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/
