Обнародованы результаты исследования, проведенного сотрудниками Службы электронной безопасности (СЭБ) при Министерстве цифрового развития и транспорта, касающегося попытки фишинга, направленной против банковского и государственного секторов.
Modern.az сообщает, что об этом распространила информацию СЭБ.
Сообщается, что сотрудники Службы провели операции по обратному инжинирингу (анализ, проводимый с целью понимания поведения программы и определения ее компонентов) обнаруженного вредоносного программного обеспечения, в результате чего были выявлены дополнительные индикаторы ("loc").
В попытке атаки использовались зашифрованный скрипт типа "loader" (используемый для загрузки вредоносного программного обеспечения в целевую компьютерную систему), размещенный в файле "Microsoft Excel", и вредоносное программное обеспечение под названием "Remcos", добавленное в файл изображения посредством стеганографии (размещение скрытой информации внутри файла).
С общим схематическим описанием атаки можно ознакомиться по следующей ссылке.
