パキスタン系SideCopyがアフガニスタン財務省をXeno RATで狙撃

概要

パキスタンと関連のある「SideCopy」という攻撃グループが、アフガニスタン財務省を標的とした標的型フィッシング攻撃「Operation XENOFISCAL」を実行しました。攻撃は、パシュト語（アフガニスタンの主要言語）で書かれた悪意あるショートカットファイル（LNK）を含むZIPアーカイブをメールで送信することで開始され、実行されるとXeno RAT（遠隔操作ツール）がインストールされます。このマルウェアはキーロギング、スクリーンショット撮影、ウェブカメラ監視、ファイル操作など多機能な情報窃取機能を備えています。財務省の他、地方の収入・財務局や政府職員も対象となり、南アジア全体への広範な攻撃の一部と見られます。

元記事（The Hacker News）