В Азербайджане проведено расследование фишинговой атаки против банковского и госсекторов
Опубликованы результаты исследования, проведенного сотрудниками Службы электронной безопасности (СЭБ) при Министерстве цифрового развития и транспорта Азербайджана в связи с фишинговой атакой, направленной против банковского и государственного секторов.
Об этом говорится в информации СЭБ.
Отмечается, что отчет содержит результаты исследования, проведенного 4 февраля СЭБ по факту фишинговой атаки, нацеленной на банковский и государственный секторы.
Сообщается, что сотрудники Службы провели обратный инжиниринг выявленного вредоносного программного обеспечения (анализ, проводимый с целью понимания поведения программы и определения ее компонентов), в результате чего были выявлены дополнительные индикаторы компрометации.
Также отмечается, что в попытке атаки использовались зашифрованный скрипт типа loader, размещенный в файле Microsoft Excel (используется для загрузки вредоносного ПО на целевую компьютерную систему) и вредоносное программное обеспечение Remcos, внедренное в файл изображения с применением стеганографии (скрытое размещение данных внутри файла).
С общей схематической структурой атаки можно ознакомиться по указанной ссылке.
