На портал "Электронного правительства" совершена кибератака

На портале "Электронного правительства" обнаружено вредоносное программное обеспечение, которое было замаскировано под офисный документ, передает NUR.KZ со ссылкой на пресс-службу АО "Национальный инфокоммуникационный холдинг "Зерде".

Данное ПО относится к так называемому "семейству Razy". Его образцы представляют собой троян-загрузчик, который специально маскируют под офисный документ (Word, Excel и Adobe PDF) для загрузки пользователями.

"Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы", – пояснили в пресс-службе компании.

По мнению экспертов, особенного внимания заслуживают 2 кейса, которые распространялись посредством "атаки на водопое" (watering hole attack) через портал eGov.kz.

"Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата.

Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл", – пояснили эксперты.

Как отметили представители компании, на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен. То есть, сейчас данные объекты не могут загрузить дополнительный вредоносный функционал.

Антивирусная компания T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно сработали по обоим случаям, обнаружив и заблокировав данный вредоносный контент при помощи собственных разработок.