Фишинг с логотипами известных компаний: СЭБ нейтрализовала атаки

Служба электронной безопасности (СЭБ) Азербайджана обнаружила и нейтрализовала кибератаки, организованные группировкой Narketing163 и нацеленные против страны.

Об этом сообщили в пресс-службе СЭБ.

По итогам проведенного технического анализа и корреляционного исследования индикаторов специалисты СЭБ получили доказательства того, что данная группировка и прежде совершала атаки в отношении нашей страны. В ходе атаки злоумышленники направляли электронные письма различным государственным и частным организациям, используя поддельные названия, логотипы и официальный стиль корреспонденции известных компаний и учреждений.

Основной замысел состоял в том, чтобы вызвать у получателей доверие и заставить их открыть прикрепленный вредоносный файл. Особого внимания заслуживает тот факт, что часть вредоносного кода распространялась через ресурс, зарегистрированный в доменной зоне .az. Подобный прием представляет собой одну из традиционных форм социальной инженерии и рассчитан не столько на эксплуатацию технических уязвимостей, сколько на психологическое манипулирование пользователями с целью побудить их к выполнению вредоносных действий.

В ходе расследования Служба идентифицировала соответствующий ресурс в доменной зоне .az, оперативно приняла необходимые меры и пресекла распространение вредоносного файла на территории страны. Сведения об инциденте и дополнительные индикаторы компрометации были опубликованы на «Платформе обмена данными об инцидентах» (https://misp.cert.az), запущенной в эксплуатацию СЭБ.