VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

SideCopy targets Afghanistan's Ministry of Finance: Xeno RAT via LNK phishing in Pashto

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

SideCopy atakuje Ministarstvo finansija Afganistana: Xeno RAT preko LNK‑fišinga na paštunskom

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: SideCopy je napao Ministarstvo finansija Afganistana šaljući ZIP sa LNK fajlom na paštunskom — operacija Operation XENOFISCAL.

Kratko:
- LNK je pokretao mshta.exe i učitavao HTA sa kompromitovanog domena.
- Xeno RAT 1.8.7 instalira se preko DLL loadera, obezbeđuje persistenсiju u registru i udaljenu kontrolu.
- Funkcije: SOCKS5 tuneli, keylogging, screenshotovi, pristup kameri/mikrofonu i brisanje tragova.

Zašto je ovo važno: pokazuje ciljane napade i ranjive lance isporuke — filtriranje priloga i blok mshta su ključni.

Koje prakse zaštite Vi primenjujete protiv takvih lanaca?

#sajberbezbednost #fišing #XenoRAT #APT

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

SideCopy targets Afghanistan's Ministry of Finance: Xeno RAT via LNK phishing in Pashto

Open the post on Instagram ↗