СЭБ раскрыла детали попытки фишинговой атаки на банковский и госсектор Азербайджана

Служба электронной безопасности (СЭБ) обнародовала результаты расследования попытки фишинга, направленной против банковского и государственного секторов Азербайджана.

Как сообщает Report со ссылкой на Службу, сотрудники СЭБ провели операции по обратной инженерии (анализ, проводимый с целью понимания поведения программы и определения ее компонентов) обнаруженного вредоносного программного обеспечения, в результате чего были определены дополнительные индикаторы («loc»).

При попытке атаки использовались зашифрованный скрипт типа «loader» (используемый для загрузки вредоносного программного обеспечения в целевую компьютерную систему), размещенный в файле «Microsoft Excel», и вредоносное программное обеспечение под названием «Remcos», добавленное в файл изображения посредством стеганографии (размещение скрытой информации внутри файла).

С общим схематическим описанием атаки можно ознакомиться по ссылке.