СЭБ обнародовала результаты расследования попытки фишинга против банковского и госсекторов Азербайджана

Служба электронной безопасности (СЭБ) обнародовала результаты расследования попытки фишинга, направленной против банковского и государственного секторов Азербайджана.

Как сообщает Caliber.Az со ссылкой на Службу, сотрудники СЭБ провели операции по обратной инженерии (анализ, проводимый с целью понимания поведения программы и определения ее компонентов) обнаруженного вредоносного программного обеспечения, в результате чего были определены дополнительные индикаторы («loc»).

При попытке атаки использовались зашифрованный скрипт типа loader (используемый для загрузки вредоносного программного обеспечения в целевую компьютерную систему), размещенный в файле Microsoft Excel, и вредоносное программное обеспечение под названием Remcos, добавленное в файл изображения посредством стеганографии (размещение скрытой информации внутри файла).

С общим схематическим описанием атаки можно ознакомиться по ссылке.