该攻击活动最早于去年 12 月被发现，攻击者使用了一份诱饵文档，其外观被精心设计成发送给阿富汗各部委及行政机构的正式政府公函。 这份文件以宗教问候语开头，内容看似是与财务申报相关的官方指示，并伪造了总理办公室一名高级官员的签名，意在诱使收件人打开文件。 一旦文件被打开，系统就会被植入一款名为 FalseCub 的恶意软件。Seqrite 在周一发布的报告中指出，该恶意程序可从受感染的计算机中收集并外传数据。...