파키스탄과 연계된 해커 그룹 사이드카피(SideCopy)가 제노 RAT(Xeno RAT)이라는 악성 소프트웨어를 사용하여 아프가니스탄 재무부를 공격했습니다. 이 프로그램은 공격자가 자격 증명 및 금융 데이터와 같은 민감한 정보를 탈취할 수 있도록 합니다. 시민들에게 이는 금융 시스템이 취약해져 개인 데이터나 결제의 보안에 영향을 미칠 수 있음을 의미합니다. 이 공격은 아프간 금융 기관에 대한 신뢰를 위험에 빠뜨리고 사이버 보안 강화의 필요성을 강조합니다.
취약한 시스템에서 Xeno RAT가 작동하는 방식 🖥️
Xeno RAT는 원격 접근 트로이 목마로, 일단 설치되면 공격자가 명령을 실행하고, 키 입력을 캡처하며, 파일을 추출할 수 있게 합니다. 그 유포는 일반적으로 악성 첨부 문서가 포함된 피싱 이메일을 통해 이루어집니다. 이 경우 해커들은 재무부 서버를 표적으로 삼았습니다. 일단 침투하면, 이 악성코드는 제어 서버와 통신을 설정하여 공격자에게 감염된 시스템에 대한 완전한 통제권을 부여합니다. 이러한 유형의 소프트웨어는 사이버 스파이 활동 및 데이터 도난 캠페인에서 흔히 사용됩니다.
회계사가 되고 싶었던 해커 😅
사이드카피가 집중 재무 과정을 수강하기로 결정한 것 같지만, 그들만의 방식으로 말입니다. 회계 장부를 감사하는 대신, 그들은 재무부 서버를 감사하기로 선택했습니다. 모든 정황은 그들이 '예산을 관리할 수 없다면, 적어도 데이터를 훔치자'고 생각했음을 암시합니다. 흥미로운 점은, 그렇게 많은 노력을 기울였음에도 불구하고 어떤 은행에서든 합법적인 직업을 얻을 수 있었을 것이라는 점입니다. 하지만 그들은 악성코드의 길을 선택했고, 이는 창의적 회계가 다양한 해석을 가질 수 있음을 보여줍니다.