사이버 보안 연구자들이 파키스탄의 사이드카피 그룹이 아프가니스탄 재무부를 공격한다고 밝혔다.
사이버 보안 연구자들은 파키스탄과 연계된 사이드카피 그룹이 아프가니스탄 재무부를 겨냥한 스피어 피싱 캠페인의 세부정보를 공개했습니다. 이 공격은 악성 LNK 파일이 포함된 ZIP 아카이브를 통해 이루어지며, 특히 잘 설계된 파슈토어 파일 이름을 특징으로 하고 있습니다. 사용된 악성코드는 Xeno RAT라는 오픈소스 원격 액세스 트로이목마입니다.
Researchers revealed a SideCopy phishing campaign targeting Afghanistan's Finance Ministry with Xeno RAT.
Cybersecurity researchers have disclosed details of a spear-phishing campaign likely conducted by the Pakistan-linked SideCopy group, targeting Afghanistan's Ministry of Finance. The campaign initiates with a ZIP archive containing a malicious LNK file, specifically named in Pashto for deception. The malware employed in this attack is Xeno RAT, an open-source remote access trojan.