Стали известны детали фишинговой атаки на банки и государственные структуры Азербайджана

Служба электронной безопасности (СЭБ) обнародовала результаты расследования попытки фишинга, направленной на банки и государственные организации Азербайджана.

Как сообщили в пресс-службе СЭБ, сотрудники службы провели операции по обратной инженерии обнаруженного вредоносного программного обеспечения, что позволило выявить дополнительные индикаторы (IOC).

Во время атаки использовался зашифрованный скрипт типа loader, предназначенный для загрузки вредоносного ПО на целевую систему, который был встроен в файл Microsoft Excel. Также в атаку был вовлечен вредоносный инструмент под названием Remcos, внедрённый в файл изображения с использованием стеганографии (скрытая передача данных внутри файла).

Общее схематическое описание атаки доступно по ссылке.