Кибератаку на госорганы отразили в Казахстане
Опубликовано:
В службе реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщили о выявленной вредоносной рассылке, замаскированной под рассылку от известной казахстанской компании. Сообщение о ней появилось на официальном сайте KZ-CERT.
Как отмечают специалисты, это не единичный случай, когда злоумышленники занимаются рассылкой, при этом подменяя адрес отправителя (email-spoofing).
При этом подчеркивается, что для максимального охвата рассылки осуществляются от имени известных брендов.
"В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги и якобы техническая спецификация приложена файлом.
Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT", – сообщили в KZ-CERT.
В компании обратили внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Чаще всего это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.
"Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "Электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены.
С целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности", – рассказали в KZ-CERT.
Напомним, в марте этого года казахстанские аналитики выяснили, что в стране почти в три раза выросло количество кибератак.
Оригинал статьи: https://www.nur.kz/society/1910984-kiberataku-na-gosorgany-otrazili-v-kazahstane/