PDA

Просмотр полной версии : Группа SideCopy, связанная с Пакистаном, атакует Министерство финансов Афганистана с помощью Xeno RAT


AntichatNews
03.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiilTEadDjLrLdKByKVP6n_zfNSbhTTutHu-9BbbIDTBotobmqmIOI7fDdGGHZQQB7wTo00L66NAKZBA3iRBLQ pSf_NgH9hKe9Xd-WUoijt7y-CUbdZore_qSZpTmuBhExaAxeXn39EPCVPYugMnJ85c15e161tt OMRmbSAv7NcbUlYrqDV4NnbzHZvw0A5/s1700-e365/paki.gif

Исследователи в области кибербезопасности раскрыли детали кампании по целевой фишинговой атаке, вероятно, проведенной группой SideCopy, связанной с Пакистаном. Целью атаки стало Министерство финансов Афганистана. Злоумышленники использовали открытый удаленный доступный троян Xeno RAT для достижения своих целей.

Кампания начинается с отправки целевого фишинга, представляющего собой ZIP-архив, содержащий вредоносный файл LNK. Файл имеет тщательно подобранное имя на языке пушту, что указывает на попытку максимально адаптировать атаку под жертву и повысить шансы на успешное заражение.

По мнению экспертов, использование Xeno RAT позволяет злоумышленникам получить удаленный доступ к системам жертвы, что может привести к утечке конфиденциальной информации и значительным финансовым потерям.

Группа SideCopy известна своими атаками на правительственные учреждения и организации, связанные с безопасностью в регионе. Это подчеркивает растущую угрозу кибератак в Афганистане, особенно в свете текущей политической нестабильности.

Специалисты по кибербезопасности настоятельно рекомендуют пользователям и организациям быть особенно внимательными к подозрительным электронным письмам и вложениям, а также регулярно обновлять свои системы безопасности для защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски фишинга.

Эта атака является напоминанием о том, как киберугрозы могут использоваться в геополитических играх, подчеркивая необходимость международного сотрудничества в области киберзащиты.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/pakistan-linked-sidecopy-targets.html)

Читать полностью (https://thehackernews.com/2026/06/pakistan-linked-sidecopy-targets.html)