パキスタン関連のSideCopyがXeno RATでアフガニスタン財務省を標的に
パキスタン関連のSideCopyがXeno RATでアフガニスタン財務省を標的に
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
パキスタンと関連するとされるAPTグループSideCopyが、オープンソースの遠隔操作トロイの木馬「Xeno RAT」を使用してアフガニスタン財務省を標的とした攻撃キャンペーンを実施していることが判明した。SideCopyはTransparent TribeのサブグループとしてC2インフラを共有しており、南アジア地域の政府機関や重要インフラへの継続的な攻撃で知られる。Xeno RATはGitHubで公開されたオープンソースのRATで、キーロギング・スクリーンショット・ファイル窃取などの機能を持つ。財務省への侵入は予算情報や外交上の機密データへのアクセスを目的とした可能性が高く、地域の政府機関への脅威が増大している。