Исследователи в области кибербезопасности раскрыли детали кампании по целевой фишинговой атаке, вероятно, проведенной группой SideCopy, связанной с Пакистаном. Целью атаки стало Министерство финансов Афганистана. Злоумышленники использовали открытый удаленный доступный троян Xeno RAT для достижения своих целей.

Кампания начинается с отправки целевого фишинга, представляющего собой ZIP-архив, содержащий вредоносный файл LNK. Файл имеет тщательно подобранное имя на языке пушту, что указывает на попытку максимально адаптировать атаку под жертву и повысить шансы на успешное заражение.

По мнению экспертов, использование Xeno RAT позволяет злоумышленникам получить удаленный доступ к системам жертвы, что может привести к утечке конфиденциальной информации и значительным финансовым потерям.

Группа SideCopy известна своими атаками на правительственные учреждения и организации, связанные с безопасностью в регионе. Это подчеркивает растущую угрозу кибератак в Афганистане, особенно в свете текущей политической нестабильности.

Специалисты по кибербезопасности настоятельно рекомендуют пользователям и организациям быть особенно внимательными к подозрительным электронным письмам и вложениям, а также регулярно обновлять свои системы безопасности для защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски фишинга.

Эта атака является напоминанием о том, как киберугрозы могут использоваться в геополитических играх, подчеркивая необходимость международного сотрудничества в области киберзащиты.

Источник новости:
The Hacker News

Читать полностью