На портал eGov совершена кибератака. На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy", сообщает zakon.kz.

Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.

Зачастую злоумышленники распространяют Razy, используя способ при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы, — пресс-служба АО «НИХ «Зерде».

Как сообщается, отечественная антивирусная компания T&T Security совместно с АО «НИХ «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.

Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл, — пресс-служба АО «НИХ «Зерде».

Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.

Команда T&T Security совместно с сотрудниками АО «НИХ «Зерде» оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента используя систему tLab, — пресс-служба АО «НИХ «Зерде».

Система tLab передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.

Источник: zakon.kz

• В МИД прокомментировали информацию о массовой депортации россиян
  Первый заместитель министра иностранных дел Казахстана Ержан Ашыкбаев проко...
• Банки начали отклонять платежи для букмекерских контор: объяснение Нацбанка
  В сети появилась информация, что ряд казахстанских банков приостановил опер...
• «Банки не будут выдавать ипотеку»: Бектенов назвал условие
  В Казахстане ужесточили требования в сфере долевого строительства. Теперь с...
• Резкое похолодание до −30 градусов: морозы вернутся в Казахстан
  В нескольких регионах Казахстана 10 и 11 марта ожидается резкое понижение т...
• Финансисты не исключают повышение базовой ставки в Казахстане
  Большинство экспертов финансового рынка ожидают, что Национальный банк Ка...
• Казахстанские авиакомпании продлили отмену рейсов на Ближний Восток
  Авиакомпании группы Air Astana продлили отмену полетов в несколько городо...
• От идеи к трендам: 8 женщин Казахстана, вдохновляющих сообщество TikTok
  В преддверии Международного женского дня TikTok представил подборку казахст...