Dijital Gelişim ve Ulaştırma Bakanlığı bünyesindeki Elektronik Güvenlik Hizmeti (ETX) çalışanlarının banka ve devlet sektörlerine yönelik bir kimlik avı (phishing) girişimiyle ilgili yürütülen araştırmanın sonuçları açıklandı.
Modern.az haber veriyor ki, bu konuda ETX açıklama yaptı.
Bildirildiğine göre, Hizmetin çalışanları tespit edilen zararlı yazılım üzerinde tersine mühendislik (yazılımın davranışını anlamak ve bileşenlerini belirlemek amacıyla yapılan analiz) operasyonları gerçekleştirmiş, sonuç olarak ek göstergeler ("loc") belirlemiştir.
Saldırı girişiminde "Microsoft Excel" dosyasına yerleştirilmiş "loader" tipi (zararlı yazılımın hedef bilgisayar sistemine yüklenmesi için kullanılan) şifrelenmiş betik ve resim dosyasına steganografi (dosyanın içine gizli bilgilerin yerleştirilmesi) yoluyla eklenen "Remcos" adlı zararlı yazılımlar kullanılmıştır.
Saldırının genel şematik tasviri ile aşağıdaki bağlantıdan bilgi edinilebilir.
