VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

SideCopy atakuje Ministarstvo finansija Afganistana: Xeno RAT preko LNK‑fišinga na paštunskom

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: SideCopy je napao Ministarstvo finansija Afganistana šaljući ZIP sa LNK fajlom na paštunskom — operacija Operation XENOFISCAL.

Kratko:
- LNK je pokretao mshta.exe i učitavao HTA sa kompromitovanog domena.
- Xeno RAT 1.8.7 instalira se preko DLL loadera, obezbeđuje persistenсiju u registru i udaljenu kontrolu.
- Funkcije: SOCKS5 tuneli, keylogging, screenshotovi, pristup kameri/mikrofonu i brisanje tragova.

Zašto je ovo važno: pokazuje ciljane napade i ranjive lance isporuke — filtriranje priloga i blok mshta su ključni.

Koje prakse zaštite Vi primenjujete protiv takvih lanaca?

#sajberbezbednost #fišing #XenoRAT #APT

Poslednji komentari

Još nema komentara.