Berikut ini adalah informasi tentang kampanye phishing yang menargetkan entitas militer Ukraina dengan menggunakan manual drone sebagai umpan.  Kampanye phishing ini ditemukan oleh para peneliti dari Securonix, sebuah perusahaan keamanan siber, yang menamainya STARK-VORTEX. Kampanye ini dimulai dengan mengirimkan file Microsoft Compiled HTML Help (CHM) yang berisi JavaScript jahat yang dapat mengeksekusi kode PowerShell untuk mengunduh dan menjalankan payload berbahaya.

Payload tersebut merupakan toolkit pasca-eksploitasi berbasis Go yang disebut Merlin, yang dapat digunakan untuk mengontrol komputer korban secara jarak jauh melalui server perintah dan kendali.
File CHM yang digunakan sebagai umpan dirancang untuk menarik perhatian korban dengan tema manual drone atau Unmanned Aerial Vehicles (UAV), yang merupakan alat penting yang digunakan oleh militer Ukraina.
Ini adalah pertama kalinya entitas pemerintah Ukraina ditargetkan dengan menggunakan Merlin. Pada awal Agustus 2023, Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengungkapkan serangan serupa yang menggunakan file CHM sebagai umpan untuk menginfeksi komputer dengan toolkit terbuka tersebut.CERT-UA mengaitkan serangan ini dengan aktor ancaman yang mereka pantau dengan nama UAC-01541.
Serangan ini terjadi beberapa minggu setelah CERT-UA mengatakan bahwa mereka mendeteksi serangan siber yang gagal terhadap fasilitas infrastruktur energi kritis yang tidak disebutkan namanya di negara tersebut yang dilakukan oleh kelompok yang didukung negara Rusia yang disebut APT281.

Uraian selengkapnya bisa di dengarkan di noice.id