VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

SideCopy atakuje Ministarstvo finansija Afganistana: Xeno RAT preko LNK‑fišinga na paštunskom

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: SideCopy je napao Ministarstvo finansija Afganistana šaljući ZIP sa LNK fajlom na paštunskom — operacija Operation XENOFISCAL.

Kratko:
- LNK je pokretao mshta.exe i učitavao HTA sa kompromitovanog domena.
- Xeno RAT 1.8.7 instalira se preko DLL loadera, obezbeđuje persistenсiju u registru i udaljenu kontrolu.
- Funkcije: SOCKS5 tuneli, keylogging, screenshotovi, pristup kameri/mikrofonu i brisanje tragova.

Zašto je ovo važno: pokazuje ciljane napade i ranjive lance isporuke — filtriranje priloga i blok mshta su ključni.

Koje prakse zaštite Vi primenjujete protiv takvih lanaca?

#sajberbezbednost #fišing #XenoRAT #APT

Актуальные показатели
4Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

SideCopy атакует Минфин Афганистана: Xeno RAT через LNK-фишинг на пушту

Открыть публикацию в Instagram ↗