ETX bank və dövlət sektorlarına qarşı fişinq cəhdini araşdırıb

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) əməkdaşlarının bank və dövlət sektorlarına qarşı yönəlmiş fişinq cəhdi ilə bağlı aparılmış tədqiqatın nəticələri açıqlanıb.

Avtosfer.az xəbər verir ki, bu barədə ETX məlumat yayıb.

Bildirilir ki, Xidmətin əməkdaşları aşkarlanmış zərərli proqram təminatı üzərində tərsinə mühəndislik (proqramın davranışını anlamaq və onun komponentlərini müəyyən etmək məqsədilə aparılan təhlil) əməliyyatları həyata keçirmiş, nəticədə əlavə indikatorlar ("loc") müəyyən edib.

Hücum cəhdində "Microsoft Excel" faylına yerləşdirilmiş "loader" tipli (zərərli proqram təminatının hədəf kompüter sisteminə yüklənilməsi üçün istifadə olunan) şifrələnmiş skript və şəkil faylına steqanoqrafiya (faylın içərisinə gizli məlumatların yerləşdirilməsi) vasitəsilə əlavə olunan "Remcos" adlı zərərli proqram təminatları istifadə edilib.

Hücumun ümumi sxematik təsviri ilə aşağıdakı keçiddən tanış olmaq olar.