Специалисты экспертного центра безопасности Positive Technologies выявили серию спланированных атак на операторов связи в странах Центральной Азии. Жертвами злоумышленников стали телекоммуникационные компании Кыргызстана и Таджикистана, против которых использовались уникальные вредоносные инструменты и методы социальной инженерии.

Первая волна активности была зафиксирована в сентябре 2025 года в Кыргызстане. Хакеры рассылали фишинговые письма под видом потенциальных клиентов, интересующихся тарифами мобильной связи. Во вложениях содержались документы с вредоносным скриптом, запуск которого активировал программу-бэкдор LuciDoor. Этот вирус устанавливал скрытое соединение с сервером злоумышленников для сбора информации об устройстве и кражи данных. В ноябре атаки повторились, но уже с использованием более гибкого инструмента — бэкдора MarsSnake, конфигурацию которого хакеры могли менять без пересборки файла, что значительно экономило им время.

В январе 2026 года география атак расширилась на Таджикистан, где преступники применили обновленную версию LuciDoor. Примечательно, что эксперты обнаружили в коде следы, указывающие на возможное иностранное происхождение группировки: хотя тексты в документах были на русском и английском языках, технические настройки файлов содержали маркеры китайского, арабского и английского языков. Для защиты от подобных угроз специалисты рекомендуют компаниям усилить контроль за сетевым трафиком, внедрить системы анализа конечных устройств и регулярно обучать сотрудников распознаванию фишинговых рассылок.