Служба электронной безопасности (СЭБ) выявила и пресекла попытки кибератак на государственные и частные структуры Азербайджана, осуществляемые группировкой Narketing163. Злоумышленники рассылали электронные письма с поддельными логотипами и стилем известных компаний, чтобы убедить пользователей открыть вредоносные вложения.
По информации СЭБ, вредоносный код распространялся через ресурс в национальной доменной зоне .az, что является классическим приёмом социальной инженерии. Угроза была своевременно нейтрализована, а ресурс идентифицирован.
Индикаторы компрометации (IoC) и подробности инцидента размещены на Платформе обмена данными об инцидентах: https://misp.cert.az.
