GuLoader и Remcos RAT: СЭБ расследовала серьезную кибератаку на телекоммуникационный сектор страны

Служба электронной безопасности (СЭБ) расследовала попытку атаки на телекоммуникационный сектор.

Ведомство опубликовало соответствующий отчет.

В ходе расследования было установлено, что сценарий атаки реализован посредством многоэтапной цепочки загрузки. В процессе использовались вредоносные программные обеспечения под названиями GuLoader и Remcos RAT.

Хакеры отправляли пользователям по электронной почте письма по поводу контрактов и платежей с просьбой открыть вредоносные файлы.

Индикаторы, полученные в ходе расследования, также были добавлены на «Платформу обмена информацией об инцидентах» — misp.cert.az, активно используемую СЭБ. На платформе периодически публикуются индикаторы текущих и потенциальных кибератак, направленных на страну.

СЭБ рекомендует организациям и частным пользователям не открывать неизвестные вложения в электронных письмах, регулярно обновлять свои системы и поддерживать активными антивирусные и EDR-решения.

С полным текстом документа можно ознакомиться по ссылке.