ETX: Azərbaycanın telekommunikasiya sektoruna qarşı fişinq hücumu edilir

Elektron Təhlükəsizlik Xidməti (ETX) telekommunikasiya sektoruna qarşı fişinq üsulu ilə həyata keçirilmiş kiberhücum cəhdini araşdırıb.

Bu barədə "APA-Economics"ə ETX-dən bildirilib.

Araşdırma zamanı məlum olub ki, hücum ssenarisi mərhələli yükləmə zənciri ilə həyata keçirilib. Prosesdə “GuLoader” və “Remcos RAT” adlı zərərli proqram təminatlarından istifadə olunub.

Hücumçular istifadəçilərə e‑poçt vasitəsilə müqavilə və ödəniş mövzulu məktublar göndərib və onları zərərli faylları açmağa təşviq ediblər. Zərərli proqram sistemdə qalıcı olub, müəyyən məlumatlara (istifadəçi adı, əməliyyat sistemi və sistem konfiqurasiyası) giriş əldə edib.

Tədqiqat zamanı əldə edilmiş indikatorlar ETX tərəfindən aktiv şəkildə istifadə olunan “misp.cert.az” – “İnsident Məlumatlarının Mübadiləsi Platforması”na da əlavə edilib. Ölkəni hədəf alan və mövcud potensial kiberhücumlar üzrə indikatorlar platforma üzərindən vaxtaşırı paylaşılmaqdadır.

Məlumat üçün bildirək ki, “Guloader” və “Remcos” tipli zərərli proqram təminatları vasitəsilə həyata keçirilən eyni ssenarili hücum cəhdləri ölkəmizdə oktyabr ayından qeydə alınmağa başlayıb.

ETX təşkilatlara və fərdi istifadəçilərə naməlum və gözlənilməz e‑poçt əlavələrini açmamağı, sistemlərini daim yeniləməyi və antivirus/EDR həllərini aktiv saxlamağı tövsiyə edir.