Cybersurveillance au ministère afghan des Finances
Le ministère afghan des Finances a été victime d’une campagne de cyberespionnage menée par des acteurs liés au Pakistan. Selon une enquête de Dark Reading, un malware baptisé Xeno RAT a été déployé pour infiltrer les systèmes, exploitant des techniques classiques malgré une infrastructure numérique globalement connectée.
Une attaque aux méthodes éprouvées
Les attaquants ont utilisé des TTPs (Tactiques, Techniques et Procédures) standards, comme le phishing ou l’exploitation de vulnérabilités connues. Ces méthodes, bien que peu sophistiquées, ont suffi à contourner la cybersécurité afghane, jugée poreuse par les experts. Le Xeno RAT, un outil d’accès à distance, permet aux pirates de prendre le contrôle des machines infectées, ouvrant la voie à l’exfiltration de données sensibles.
Des failles structurelles exploitées
L’incident souligne les défis auxquels fait face l’Afghanistan en matière de protection numérique. Malgré une connectivité accrue, le manque de ressources et de protocoles robustes laisse des brèches persistantes. Les autorités afghanes n’ont pas encore réagi publiquement à cette révélation, mais l’affaire rappelle l’urgence de renforcer les mesures de cybersécurité dans un contexte géopolitique tendu.
Source : Dark Reading. Synthèse éditoriale assistée par IA — TechnoExpress.