Azərbaycanda bank və dövlət qurumlarına yönəlmiş fişinq cəhdi aşkarlanıb

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti bank və dövlət sektorlarını hədəfləyən fişinq hücumu cəhdini araşdırıb.

Xidmətin apardığı tərsinə mühəndislik təhlili nəticəsində zərərli kampaniyaya aid əlavə texniki indikatorlar müəyyən edilib.

Araşdırmaya görə, hücumda Microsoft Excel faylına yerləşdirilmiş şifrələnmiş “loader” skripti və şəkil faylına steqanoqrafiya üsulu ilə gizlədilmiş “Remcos” zərərli proqramı istifadə olunub.

Məlumata əsasən, bu texnika hədəf sistemlərə zərərli komponentlərin gizli şəkildə yüklənməsi və idarə edilməsi məqsədi daşıyıb. Elektron Təhlükəsizlik Xidməti hücumun texniki sxemini və risk indikatorlarını müvafiq qurumlarla paylaşıb.