Телекоммуникационный сектор Азербайджана подвергается фишинговой атаке
Служба электронной безопасности (СЭБ) расследовала попытку кибератаки, осуществлённой методом фишинга против телекоммуникационного сектора.
Как передает 1news.az, об этом сообщили в СЭБ.
В ходе расследования было установлено, что сценарий атаки реализован посредством многоэтапной цепи загрузки. В процессе использовались вредоносные программные обеспечения под названием "GuLoader" и "Remcos RAT".
Злоумышленники рассылали пользователям электронные письма на тему контрактов и платежей, побуждая их открыть вредоносные файлы. Вредоносная программа закрепилась в системе и получила доступ к определённым данным (имя пользователя, операционная система и системная конфигурация).
Индикаторы, полученные в ходе исследования, были также добавлены в активно используемую СЭБ «Платформу обмена информацией об инцидентах» - “misp.cert.az”. Предусмотрено добавление новых индикаторов в систему при обнаружении каких-либо изменений в деятельности, связанной с вредоносной программой "Remcos RAT".
Отметим, что попытки атак по аналогичному сценарию с использованием вредоносного программного обеспечения типа "GuLoader" и "Remcos" начали фиксироваться в нашей стране с октября.
СЭБ рекомендует организациям и индивидуальным пользователям не открывать неизвестные и неожиданные вложения в электронных письмах, постоянно обновлять свои системы и держать активными антивирусные/EDR-решения.
