Служба электронной безопасности (Национальный CERT) Азербайджана выявила и расследовала попытку кибератаки, направленной на государственный и банковский секторы страны. В ходе атаки злоумышленники использовали сложные методы стеганографии для внедрения вредоносного программного обеспечения в файлы, которые на первый взгляд кажутся легитимными.
Как сообщили в Оперативном Информационном Центре-OMM со ссылкой на Службу, технический анализ показал, что вредоносные компоненты были скрыты внутри обычных документов. При открытии таких файлов в систему загружается вредоносное ПО «Remcos RAT» (Remote Access Trojan), которое позволяет хакерам получить полный удаленный контроль над компьютером жертвы. Это создает критические риски для безопасности, включая кражу конфиденциальных данных и потерю контроля над информационными системами. Технические индикаторы компрометации (IOC) уже добавлены на платформу misp.cert.az для оперативного реагирования.
В Азербайджане вопросы обеспечения кибербезопасности государственных структур и финансового сектора являются приоритетными в рамках стратегии национальной безопасности. Национальный CERT (Computer Emergency Response Team) выполняет функции централизованного мониторинга и координации борьбы с цифровыми угрозами. Эксперты подчеркивают, что использование стеганографии — метода сокрытия данных внутри других файлов (например, изображений или документов) — требует от организаций повышенной бдительности и внедрения передовых систем защиты для предотвращения утечек информации.
