|
Группа SideCopy, связанная с Пакистаном, атакует Министерство финансов Афганистана с помощью Xeno RAT
https://blogger.googleusercontent.co...-e365/paki.gif
Исследователи в области кибербезопасности раскрыли детали кампании по целевой фишинговой атаке, вероятно, проведенной группой SideCopy, связанной с Пакистаном. Целью атаки стало Министерство финансов Афганистана. Злоумышленники использовали открытый удаленный доступный троян Xeno RAT для достижения своих целей. Кампания начинается с отправки целевого фишинга, представляющего собой ZIP-архив, содержащий вредоносный файл LNK. Файл имеет тщательно подобранное имя на языке пушту, что указывает на попытку максимально адаптировать атаку под жертву и повысить шансы на успешное заражение. По мнению экспертов, использование Xeno RAT позволяет злоумышленникам получить удаленный доступ к системам жертвы, что может привести к утечке конфиденциальной информации и значительным финансовым потерям. Группа SideCopy известна своими атаками на правительственные учреждения и организации, связанные с безопасностью в регионе. Это подчеркивает растущую угрозу кибератак в Афганистане, особенно в свете текущей политической нестабильности. Специалисты по кибербезопасности настоятельно рекомендуют пользователям и организациям быть особенно внимательными к подозрительным электронным письмам и вложениям, а также регулярно обновлять свои системы безопасности для защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски фишинга. Эта атака является напоминанием о том, как киберугрозы могут использоваться в геополитических играх, подчеркивая необходимость международного сотрудничества в области киберзащиты. Источник новости: The Hacker News Читать полностью |
| Время: 01:48 |