БАКУ /TurkicWorld/ - Служба электронной безопасности выявила и предотвратила попытки кибератак, организованные группировкой "Narketing163" против Азербайджана.
Как сообщает TurkicWorld со ссылкой на Службу электронной безопасности (СЭБ), технический и корреляционный анализ индикаторов, проведенный СЭБ, подтвердил, что эти атаки осуществлялись и ранее.
Так, в ходе атаки в ряд государственных и частных организаций были отправлены электронные письма, в которых имитировались названия, логотипы и официальные стили переписки известных компаний и организаций. Целью было создать доверие у пользователей и заставить их открыть вложенные вредоносные файлы. Одним из наиболее заметных аспектов сценария кибератаки было распространение части вредоносного кода через ресурс, размещенный в зоне доменов .az. Этот метод, являясь одной из классических форм социальной инженерии, ориентирован не столько на использование технических уязвимостей, сколько на психологическую манипуляцию пользователями с целью выполнения ими вредоносных действий.
В ходе расследования был выявлен соответствующий ресурс, размещенный в зоне доменов .az, и оперативно приняты меры для предотвращения распространения вредоносного файла.
Информация об инциденте и дополнительные индикаторы были опубликованы на "Платформе обмена информацией о инцидентах" СЭБ (https://misp.cert.az).
