Un gruppo di hacker legato al Pakistan, noto come SideCopy, ha attaccato il Ministero delle Finanze dell'Afghanistan utilizzando un software dannoso chiamato Xeno RAT. Questo programma consente agli aggressori di rubare informazioni sensibili, come credenziali e dati finanziari. Per i cittadini, ciò significa che i sistemi finanziari possono diventare vulnerabili, compromettendo la sicurezza dei dati personali o dei pagamenti. L'attacco mette a rischio la fiducia nelle istituzioni finanziarie afghane e sottolinea la necessità di rafforzare la cybersecurity.
Come opera Xeno RAT nei sistemi vulnerabili 🖥️
Xeno RAT è un trojan ad accesso remoto che, una volta installato, consente agli aggressori di eseguire comandi, catturare sequenze di tasti ed estrarre file. La sua distribuzione avviene solitamente tramite email di phishing con documenti allegati dannosi. In questo caso, gli hacker hanno preso di mira i server del ministero. Una volta all'interno, il malware stabilisce una comunicazione con un server di controllo, dando agli aggressori il controllo totale sul sistema infetto. Questo tipo di software è comune nelle campagne di spionaggio informatico e furto di dati.
L'hacker che voleva fare il commercialista 😅
Sembra che SideCopy abbia deciso di seguire un corso intensivo di finanza, ma a modo suo. Invece di revisionare i libri contabili, hanno preferito revisionare i server del ministero. Tutto indica che abbiano pensato: se non possiamo gestire il bilancio, almeno rubiamo i dati. La cosa curiosa è che, con tutto questo impegno, avrebbero potuto ottenere un lavoro legittimo in qualsiasi banca. Ma no, hanno scelto la via del malware, dimostrando che la contabilità creativa ha molte interpretazioni.