Back to Blog

SideCopy กลุ่มแฮกเกอร์ปากีสถาน เล็งโจมตีกระทรวงการคลังอัฟกานิสถานด้วย Xeno RAT

นักวิจัยเปิดเผยแคมเปญ spear phishing ของกลุ่ม SideCopy ที่เล็งโจมตีกระทรวงการคลังอัฟกานิสถานด้วย Xeno RAT โทรจันควบคุมระยะไกลแบบโอเพนซอร์ส

Sales
1 min read
SideCopy กลุ่มแฮกเกอร์ปากีสถาน เล็งโจมตีกระทรวงการคลังอัฟกานิสถานด้วย Xeno RAT

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยรายละเอียดของแคมเปญ spear phishing ที่เชื่อว่าดำเนินการโดยกลุ่ม SideCopy ซึ่งมีความเชื่อมโยงกับปากีสถาน โดยมีเป้าหมายเป็นกระทรวงการคลังของอัฟกานิสถานด้วยการใช้ Xeno RAT ซึ่งเป็นโทรจันควบคุมระยะไกลแบบโอเพนซอร์ส

แคมเปญนี้เริ่มต้นด้วยการส่งไฟล์ ZIP ที่มีไฟล์ LNK อันตรายซ่อนอยู่ และใช้ชื่อไฟล์ภาษา Pashto ที่ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อหลอกลวงเหยื่อให้คลิกเปิด


วิธีการโจมตีแบบ Spear Phishing


กลุ่ม SideCopy ใช้เทคนิค spear phishing ซึ่งเป็นการโจมตีแบบเจาะจงเป้าหมาย โดยส่งอีเมลปลอมที่มีไฟล์แนบเป็น ZIP archive ภายใน ZIP ประกอบด้วยไฟล์ LNK ที่ถูกออกแบบให้ดูน่าเชื่อถือด้วยชื่อภาษา Pashto ซึ่งเป็นภาษาท้องถิ่นในอัฟกานิสถาน

เมื่อเหยื่อเปิดไฟล์ LNK นั้น ระบบจะถูกติดตั้ง Xeno RAT โดยอัตโนมัติ ช่วยให้ผู้โจมตีสามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกล ขโมยข้อมูล และดำเนินการอื่น ๆ ได้ตามต้องการ


ที่มาของกลุ่ม SideCopy


SideCopy เป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับปากีสถาน และเคยถูกตรวจพบในหลายแคมเปญก่อนหน้านี้ โดยมักจะมุ่งเป้าไปที่หน่วยงานรัฐบาลและองค์กรที่เกี่ยวข้องกับความมั่นคงในเอเชียใต้

การโจมตีครั้งนี้ชี้ให้เห็นถึงความพยายามของกลุ่มในการขยายปฏิบัติการไปยังอัฟกานิสถาน ซึ่งเป็นประเทศที่กำลังเผชิญกับความท้าทายด้านความมั่นคงทางไซเบอร์อย่างรุนแรง


Xeno RAT คืออะไร


Xeno RAT เป็นโทรจันควบคุมระยะไกลแบบโอเพนซอร์สที่เผยแพร่บน GitHub สามารถดาวน์โหลดและปรับแต่งได้โดยไม่เสียค่าใช้จ่าย ทำให้แฮกเกอร์สามารถนำไปใช้ในการโจมตีได้ง่าย

Xeno RAT มีความสามารถในการบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ ขโมยไฟล์ และควบคุมเครื่องจากระยะไกล ซึ่งเป็นภัยคุกคามร้ายแรงต่อองค์กรที่ตกเป็นเป้าหมาย


ผลกระทบต่อกระทรวงการคลังอัฟกานิสถาน


กระทรวงการคลังของอัฟกานิสถานเป็นหน่วยงานสำคัญที่ดูแลด้านการเงินและงบประมาณของประเทศ การถูกโจมตีด้วย Xeno RAT อาจนำไปสู่การรั่วไหลของข้อมูลทางการเงินที่อ่อนไหว

นักวิจัยยังคงติดตามสถานการณ์และเตือนให้องค์กรต่าง ๆ เพิ่มความระมัดระวังในการจัดการกับอีเมลที่ไม่รู้จักหรือน่าสงสัย โดยเฉพาะไฟล์แนบที่มาจากแหล่งที่ไม่น่าเชื่อถือ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด