Служба электронной безопасности (СЭБ) при Министерстве цифрового развития и транспорта предотвратила серьезную киберугрозу, направленную против Азербайджана. Попытки кибератак, организованные хакерской группировкой под названием «Narketing163», были своевременно обнаружены и полностью нейтрализованы.
Как сообщает «Оперативный Информационный Центр-OMM», официальную информацию об этом распространила СЭБ.
Технические расследования и корреляционный анализ индикаторов, проведенные ведомством, выявили важные факты. Были установлены доказательства, подтверждающие, что подобные атаки и ранее совершались против Азербайджана. В ходе нынешней кампании целями злоумышленников стали различные государственные структуры и частные компании. В электронных письмах незаконно использовались названия, логотипы и официальный стиль известных организаций. Основной целью хакеров было завоевание доверия пользователей и обеспечение запуска прикрепленного к письму вредоносного файла.
Наиболее примечательным моментом в сценарии кибератаки является распространение части вредоносного кода через ресурс в доменной зоне .az. Этот метод, являющийся классическим примером социальной инженерии, побуждает пользователей совершать вредоносные действия скорее путем психологического воздействия, чем через технические уязвимости. В результате оперативного расследования вредоносный ресурс в зоне .az был идентифицирован, и благодаря принятым мерам распространение файла внутри страны было остановлено. Детальная информация и дополнительные индикаторы инцидента размещены на «Платформе обмена информацией об инцидентах» (https://misp.cert.az).
Отметим, что Служба электронной безопасности Азербайджана регулярно осуществляет мониторинг национального сегмента интернета для выявления потенциальных угроз. В условиях стремительной цифровизации государственных услуг обеспечение кибербезопасности критической информационной инфраструктуры является приоритетным направлением национальной безопасности. СЭБ призывает граждан и организации проявлять бдительность, не открывать подозрительные вложения в электронных письмах и использовать только проверенные источники информации.
