افغانستان، ۲ ژوئن ۲۰۲۶ – خبرگزاری کاروان اینفو. محققان امنیت سایبری از حمله‌ای هدفمند به وزارت دارایی، مقامات مالیاتی و سازمان‌های دولتی محلی در افغانستان خبر دادند.

به گفته‌ی Secright، این عملیات توسط گروه هکری SideCopy مرتبط با پاکستان انجام شده است که به خاطر حملات به ساختارهای دولتی در جنوب آسیا شناخته می‌شود.

مهاجمان از ایمیل‌های فیشینگ با فایل‌های زیپ که به عنوان اسناد داخلی به زبان پشتو پنهان شده بودند، استفاده کردند.

پس از باز کردن فایل، تروجان دسترسی از راه دور Zino RAT روی دستگاه نصب شد و امکان کنترل طولانی‌مدت سیستم‌های آلوده را فراهم کرد.

خاطرنشان می‌شود که بخشی از زیرساخت ممکن است از سرورهای هک شده دولت افغانستان برای پنهان کردن ترافیک استفاده کرده باشد، در حالی که سرورهای فرماندهی و کنترل در اروپا قرار داشتند.

کارشناسان معتقدند که این حمله با دقت آماده شده و شامل شناسایی اولیه اهداف بوده است.

عکس: Etilaatroz (Itilaatroz)