نتایج تحقیقات انجام شده در مورد تلاش فیشینگ کارکنان سرویس امنیت الکترونیکی (ETX) وابسته به وزارت توسعه دیجیتال و حمل و نقل که بخشهای بانکی و دولتی را هدف قرار داده بود، اعلام شد.
Modern.az گزارش میدهد که ETX در این خصوص اطلاعاتی منتشر کرده است.
گزارش شده است که کارکنان این سرویس عملیات مهندسی معکوس (تحلیلی که با هدف درک رفتار برنامه و شناسایی اجزای آن انجام میشود) را بر روی نرمافزار مخرب کشف شده انجام داده و در نتیجه نشانگرهای اضافی ("loc") را شناسایی کردهاند.
در تلاش حمله، از اسکریپت رمزگذاری شده از نوع "loader" (که برای بارگذاری نرمافزار مخرب در سیستم کامپیوتری هدف استفاده میشود) که در فایل "Microsoft Excel" قرار داده شده بود و همچنین نرمافزارهای مخرب به نام "Remcos" که از طریق استگانوگرافی (قرار دادن اطلاعات مخفی در داخل فایل) به یک فایل تصویری اضافه شده بود، استفاده شده است.
با توصیف شماتیک کلی حمله میتوان از طریق لینک زیر آشنا شد.
