ETX bank və dövlət sektorlarına qarşı fişinq cəhdini müəyyən edib

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) əməkdaşlarının bank və dövlət sektorlarına qarşı yönəlmiş fişinq cəhdi ilə bağlı aparılmış tədqiqatın nəticələri açıqlanıb.

FinFly ETX-ya istinadən xəbər verir ki, Xidmətin əməkdaşları aşkarlanmış zərərli proqram təminatı üzərində tərsinə mühəndislik (proqramın davranışını anlamaq və onun komponentlərini müəyyən etmək məqsədilə aparılan təhlil) əməliyyatları həyata keçirmiş, nəticədə əlavə indikatorlar ("loc") müəyyən edib.

Hücum cəhdində "Microsoft Excel" faylına yerləşdirilmiş "loader" tipli (zərərli proqram təminatının hədəf kompüter sisteminə yüklənilməsi üçün istifadə olunan) şifrələnmiş skript və şəkil faylına steqanoqrafiya (faylın içərisinə gizli məlumatların yerləşdirilməsi) vasitəsilə əlavə olunan "Remcos" adlı zərərli proqram təminatları istifadə edilib.

Hücumun ümumi sxematik təsviri ilə linkə keçid edib tanış olmaq olar.

---