SideCopy atakuje Ministarstvo finansija Afganistana: Xeno RAT preko LNK‑fišinga na paštunskom

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: SideCopy je napao Ministarstvo finansija Afganistana šaljući ZIP sa LNK fajlom na paštunskom — operacija Operation XENOFISCAL.
Kratko:
- LNK je pokretao mshta.exe i učitavao HTA sa kompromitovanog domena.
- Xeno RAT 1.8.7 instalira se preko DLL loadera, obezbeđuje persistenсiju u registru i udaljenu kontrolu.
- Funkcije: SOCKS5 tuneli, keylogging, screenshotovi, pristup kameri/mikrofonu i brisanje tragova.
Zašto je ovo važno: pokazuje ciljane napade i ranjive lance isporuke — filtriranje priloga i blok mshta su ključni.
Koje prakse zaštite Vi primenjujete protiv takvih lanaca?
#sajberbezbednost #fišing #XenoRAT #APT


Poslednji komentari
Još nema komentara.