SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

Коллеги, хочу обратить внимание в сфере кибербезопасности: SideCopy атаковал Минфин Афганистана, рассылая ZIP с LNK‑файлом на пушту — операция Operation XENOFISCAL.
Кратко:
- LNK запускал mshta.exe и загружал HTA с компрометированного домена.
- Xeno RAT 1.8.7 устанавливается через DLL‑лоадер, обеспечивает реестрную устойчивость и удалённый контроль.
- Функции: SOCKS5‑туннели, кейлоггинг, скриншоты, доступ к камере/микрофону и удаление следов.
Почему это важно: демонстрирует целевой характер атак и уязвимые цепочки доставки — фильтрация вложений и блок mshta критичны.
Какие у Вас практики защиты от таких цепочек?
#кибербезопасность #фишинг #XenoRAT #APT


Последние комментарии
Комментариев пока нет.