Команда PT Threat Intelligence обнаружила целевую вредоносную кампанию против телеком-компаний Кыргызстана. Фишинговые письма с макросами — и редкие инструменты прямиком из стран Азии во уже на первом этапе атаки.

В арсенале — два бэкдора: • MarsSnake (ранее упоминался #ESET) • LuciDoor — обнаруженный нами и получивший название из-за характерной настройки Lucida Console

В 2026 году атаки продолжились уже в Таджикистане. По TTP и инфраструктуре активность атрибутируется восточноазиатской группе UnsolicitedBooker, ранее замеченной в атаках на Саудовскую Аравию.

В статье — разбор функционала #LuciDoor и #MarsSnake и анализ пересечений с инструментарием Mustang Panda 🐼

Читать больше: RU: https://ptsecurity.com/research/pt-esc-threat-intelligence/poisonous-mars-or-how-lucidoor-knocks-on-the-doors-of-the-cis/ ENG: https://global.ptsecurity.com/en/research/pt-esc-threat-intelligence/poisonous-mars-or-how-lucidoor-knocks-on-the-doors-of-the-cis/

#cybersecurity #threatintelligence #APT #infosec #MustangPanda #UnsolicitedBooker