Опубликованы результаты исследования, проведенного сотрудниками Службы электронной безопасности (СЭБ) при Министерстве цифрового развития и транспорта Азербайджана в связи с фишинговой атакой, направленной против банковского и государственного секторов.

Об этом говорится в информации СЭБ.

Отмечается, что отчет содержит результаты исследования, проведенного 4 февраля СЭБ по факту фишинговой атаки, нацеленной на банковский и государственный секторы.

Сообщается, что сотрудники Службы провели обратный инжиниринг выявленного вредоносного программного обеспечения (анализ, проводимый с целью понимания поведения программы и определения ее компонентов), в результате чего были выявлены дополнительные индикаторы компрометации.

Также отмечается, что в попытке атаки использовались зашифрованный скрипт типа loader, размещенный в файле Microsoft Excel (используется для загрузки вредоносного ПО на целевую компьютерную систему) и вредоносное программное обеспечение Remcos, внедренное в файл изображения с применением стеганографии (скрытое размещение данных внутри файла).

С общей схематической структурой атаки можно ознакомиться по указанной ссылке.