Кибератака совершена на портал eGov
Курс валют в Актау
на 17/10/2021
 
424.86
428.61
 
514.3
519.05
 
5.83
6.01
Номер редакции: +7 777 259 44 50
Номер журналиста: +7 707 900 67 10
Рекламный отдел: +7 775 350 54 52
reklama@tumba.kz, site@tumba.kz
ПОДАТЬ ОБЪЯВЛЕНИЕ
Воскресенье,
17 Октября, 15:36
Вход |Регистрация
Главное » Новости Казахстана

Кибератака совершена на портал eGov

9 Июля 2021 (12:48) | 765 | Автор: Редакция

На портал eGov совершена кибератака, сообщает zakon.kz.
 
 
- На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy",- пресс-служба АО "НИХ "Зерде".
 
Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.
 
- Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы, - пресс-служба АО "НИХ "Зерде".
 
Как сообщается, отечественная антивирусная компания T&T Security совместно с АО "НИХ "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
 
- Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл, - пресс-служба АО "НИХ "Зерде".
 
Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.
 
- Команда T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента, используя систему tLab, - пресс-служба АО "НИХ "Зерде".
 
Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.
 
 
 
Фото: pixabay.com
 
 
 
 

Подписывайтесь на наш Telegram канал -
будьте в курсе всех новостей
Присылайте свои новости на WhatsApp
+7 747 353 00 03
Нашли ошибку? Выделите и нажмите Ctrl+Enter
КОММЕНТАРИИ:
нет комментариев
ДОБАВИТЬ КОММЕНТАРИЙ
Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь или войдите в систему