Кибератаку на госорганы отразили в Казахстане

В службе реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщили о выявленной вредоносной рассылке, замаскированной под рассылку от известной казахстанской компании. Сообщение о ней появилось на официальном сайте KZ-CERT.

Как отмечают специалисты, это не единичный случай, когда злоумышленники занимаются рассылкой, при этом подменяя адрес отправителя (email-spoofing).

При этом подчеркивается, что для максимального охвата рассылки осуществляются от имени известных брендов.

"В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги и якобы техническая спецификация приложена файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT", – сообщили в KZ-CERT.

В компании обратили внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Чаще всего это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.

"Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "Электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены.

С целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности", – рассказали в KZ-CERT.

Напомним, в марте этого года казахстанские аналитики выяснили, что в стране почти в три раза выросло количество кибератак.