Кибератака совершена на портал eGov
09 Июля 2021
1729
Технологии
egov,
кибератака

Алматы. 9 июля. Центр информации - На портал eGov совершена кибератака, сообщает zakon.kz.
На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy".пресс-служба АО "НИХ "Зерде"
Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.
Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы.пресс-служба АО "НИХ "Зерде"
Как сообщается, отечественная антивирусная компания T&T Security совместно с АО "НИХ "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.пресс-служба АО "НИХ "Зерде"
Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.
Команда T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента, используя систему tLab.пресс-служба АО "НИХ "Зерде"
Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.
ru МЧС усиливает подготовку к зиме
ru Рекордный рост туризма в Алматинской области
ru Более 11 млрд м³ воды забрано на нужды аграриев страны
ru В Павлодарской области будет налажена переработка масличных культур
ru С начала года госинспекторами труда защищены права более 42,9 тыс.
ru В Павлодаре инвесторам снижены тарифы на электроснабжение
ru Беркутчи из области Абай занял третье место на чемпионате Азии
ru В Жамбылской области ощущалось землетрясение
ru Более 467 тыс. услуг получили лица с инвалидностью через Портал
ru В казахстанских школах открываются профильные классы
ru 65% от плана: регионы продолжают заготовку угля к отопительному сезону
ru Подозреваемый за незаконный оборот нефтепродуктов экстрадирован из Объединенных Арабских Эмиратов
ru Английский язык через рэп – именно так преподает свой предмет
ru Казахстан и Бавария укрепляют агросотрудничество
ru В Алматы состоится международное цирковое шоу Magic Circus Tango
ru Касым-Жомарт Токаев направил телеграмму поздравления Президенту Федеративной Республики Германия
ru Глава государства принял генерального секретаря ОПЕК Хайтама аль-Гаиса
ru Глава государства направил телеграмму поздравления Президенту Республики Корея
ru Почти 20 млн тонн зерновых намолочено в Казахстане
ru Полицейские пресекли канал незаконной миграции в столице
ru Пенсионные накопления казахстанцев превысили 25,11 трлн тенге
ru Казахстанцы смогут посещать Армению по удостоверению личности
ru Павел Дуров объявил об открытии ИИ-лаборатории в Казахстане
ru Глава государства принял основателя Telegram Павла Дурова
ru В Астане стартовал добрый челлендж ко Дню пожилого человека
ru 4,5 млн тонн угля поставлено в регионы: подготовка к зиме
ru Задержаны молодые люди по подозрению в вымогательстве в Актюбинской области
ru Глава государства направил телеграмму поздравления Президенту Кипра Никосу Христодулидису
ru Глава государства направил поздравительную телеграмму Президенту Нигерии