Pakistan-Linked SideCopy Targets Afghanistan Finance Ministry with Xeno RAT
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cybersecurity researchers have disclosed details of a spear-phishing campaign likely undertaken by the Pakistan-aligned SideCopy group targeting Afghanistan’s Ministry of Finance with an open-source remote access trojan called Xeno RAT. “The campaign opens with a spear phishing delivery – a ZIP archive containing a malicious LNK file bearing a carefully crafted Pashto-language filename,”
Pesquisadores de segurança cibernética divulgaram detalhes de campanha de spear-phishing atribuída ao grupo SideCopy, alinhado ao Paquistão, direcionada ao Ministério das Finanças do Afeganistão. A campanha utiliza arquivo ZIP contendo arquivo LNK malicioso com nome de arquivo em idioma Pashto como vetor de entrega. O payload identificado é o Xeno RAT, trojan de acesso remoto de código aberto. O incidente demonstra sofisticação operacional com uso de engenharia social localizada (idioma nativo) para aumentar taxa de sucesso de infecção. Embora o alvo seja instituição governamental específica, o método e ferramentas empregadas representam padrão de ameaça relevante para organizações em regiões geopoliticamente sensíveis. Impacto classificado como médio por se tratar de incidente específico sem indicação de comprometimento em larga escala ou alteração de postura regulatória global.
Fonte original: The Hacker News