Operation Nomad Leopard
A Seqrite Labs egy Afganisztán kormányzati dolgozóit célzó célzott spear-phishing kampányt azonosított, amely e-mailekkel terjeszt egy hamis ISO-tartalmú csali-fájlt, ami egy félrevezető PDF-et és egy rosszindulatú LNK-t tartalmaz. A megnyitásuk után a FalseCub malware települ, kémkedési képességekkel és adatszerzéssel. A támadók GitHub-ot és rövidített linkeket használnak a terjesztéshez, és a művelet valószínűleg regionálisan fókuszált, alacsony-közepes technikai szintű szereplőtől származik, aki pontosan kidolgozott hivatalosnak tűnő dokumentumokat használ a hiteles hatás elérésére.
