Азербайджанская Служба электронной безопасности предотвратила масштабные кибератаки

Служба электронной безопасности Азербайджана (СЭБ) выявила и нейтрализовала попытки кибератак, организованные группировкой «Narketing163» против государственных и частных организаций страны.

Как сообщает Oxu.Az, по данным СЭБ, атаки осуществлялись с использованием методов социальной инженерии, который больше ориентирован на психологическую манипуляцию пользователями: злоумышленники рассылали электронные письма, имитирующие официальные сообщения известных компаний и организаций, с целью заставить пользователей открыть вредоносные вложения. Часть кода распространялась через ресурс в доменной зоне .az.

Технический и корреляционный анализ подтвердил, что подобные атаки осуществлялись и ранее. Выявленный ресурс был оперативно выявлен, также были приняты меры для предотвращения распространения вредоносного файла.

Дополнительные индикаторы инцидента и рекомендации для организаций опубликованы на «Платформе обмена информацией об инцидентах» СЭБ: https://misp.cert.az