Elektron Təhlükəsizlik Xidməti bank və dövlət sektorlarına qarşı yönəlmiş fişinq cəhdi ilə bağlı apardığı tədqiqatın nəticələrini açıqlayıb.
BBN.az xəbər verir ki, bu barədə Xidmət məlumat yayıb.
Bildirilib ki, 04.02.2026-cı il tarixində aparılmış araşdırma nəticəsində bank və dövlət qurumlarını hədəf alan fişinq kampaniyasının texniki detalları müəyyən edilib. Araşdırma zamanı əməkdaşlar aşkarlanmış zərərli proqram təminatı üzərində tərsinə mühəndislik əməliyyatları həyata keçirərək əlavə indikatorlar (“IoC” – komprometasiya göstəriciləri) müəyyən ediblər.
Məlumata görə, hücum cəhdində “Microsoft Excel” faylına yerləşdirilmiş “loader” tipli şifrələnmiş skript və şəkil faylına steqanoqrafiya üsulu ilə əlavə edilmiş “Remcos” adlı zərərli proqram təminatından istifadə olunub.
Qeyd olunub ki, “loader” hədəf kompüter sisteminə əsas zərərli proqramın yüklənməsi üçün istifadə edilir, “Remcos” isə uzaqdan idarəetmə funksiyalarına malik zərərli proqramdır və hücum edən tərəfə yoluxmuş sistem üzərində nəzarət imkanı yaradır.
Hücumun ümumi sxematik təsviri ilə Xidmətin rəsmi resursu vasitəsilə tanış olmaq mümkündür.
Xatırladaq ki, fişinq hücumları əsasən elektron poçt və saxta sənədlər vasitəsilə həyata keçirilir və istifadəçilərin diqqətli olması tövsiyə edilir.
