Пресечена деятельность кибергруппировки, атаковавшей госсектор Азербайджана
Служба электронной безопасности (СЭБ) выявила и пресекла попытки кибератак со стороны группировки «Narketing163», направленные против Азербайджана.
Об этом сообщает 1news.az со ссылкой на официальное заявление ведомства.
«В результате технического анализа и корреляционного исследования индикаторов были обнаружены доказательства того, что подобные атаки совершались против Азербайджана и ранее. В рамках данной кампании в электронных письмах, рассылаемых ряду государственных и частных структур, имитировались названия, логотипы и официальный стиль переписки известных компаний. Целью злоумышленников было вызвать доверие у пользователей и добиться открытия вредоносного вложения», - говорится в сообщении Службы.
В СЭБ также отметили, что одной из ключевых особенностей сценария стала рассылка вредоносного кода через ресурс, размещенный в национальной доменной зоне .az. По словам экспертов, этот метод является классической формой социальной инженерии: он ориентирован не столько на технические уязвимости, сколько на психологическое манипулирование пользователями.
«В ходе расследования соответствующий ресурс в зоне .az был своевременно идентифицирован. Благодаря оперативным мерам распространение вредоносного файла внутри страны было остановлено.
Подробная информация об инциденте и индикаторы компрометации (IoC) уже размещены на Платформе обмена данными об инцидентах (https://misp.cert.az) для ознакомления специалистов по кибербезопасности», - отмечается в информации.
