VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

Коллеги, хочу обратить внимание в сфере кибербезопасности: SideCopy атаковал Минфин Афганистана, рассылая ZIP с LNK‑файлом на пушту — операция Operation XENOFISCAL.

Кратко:
- LNK запускал mshta.exe и загружал HTA с компрометированного домена.
- Xeno RAT 1.8.7 устанавливается через DLL‑лоадер, обеспечивает реестрную устойчивость и удалённый контроль.
- Функции: SOCKS5‑туннели, кейлоггинг, скриншоты, доступ к камере/микрофону и удаление следов.

Почему это важно: демонстрирует целевой характер атак и уязвимые цепочки доставки — фильтрация вложений и блок mshta критичны.

Какие у Вас практики защиты от таких цепочек?

#кибербезопасность #фишинг #XenoRAT #APT

Последние комментарии

Комментариев пока нет.