СЭБ раскрыла детали попытки фишинговой атаки на банковский и госсектор Азербайджана

Служба электронной безопасности (СЭБ) обнародовала результаты расследования попытки фишинга, направленной против банковского и государственного секторов Азербайджана.

Как сообщает BAKU.WS со ссылкой на Службу, сотрудники СЭБ провели операции по обратной инженерии (анализ, проводимый с целью понимания поведения программы и определения ее компонентов) обнаруженного вредоносного программного обеспечения, в результате чего были определены дополнительные индикаторы ("loc").

При попытке атаки использовались зашифрованный скрипт типа "loader" (используемый для загрузки вредоносного программного обеспечения в целевую компьютерную систему), размещенный в файле "Microsoft Excel", и вредоносное программное обеспечение под названием "Remcos", добавленное в файл изображения посредством стеганографии (размещение скрытой информации внутри файла).