+77772555856
Написать нам
Кибератака совершена на портал eGov
09 Июля 2021
1555
Технологии
egov,
кибератака
Алматы. 9 июля. Центр информации - На портал eGov совершена кибератака, сообщает zakon.kz.
На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy".пресс-служба АО "НИХ "Зерде"
Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.
Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы.пресс-служба АО "НИХ "Зерде"
Как сообщается, отечественная антивирусная компания T&T Security совместно с АО "НИХ "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.пресс-служба АО "НИХ "Зерде"
Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.
Команда T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента, используя систему tLab.пресс-служба АО "НИХ "Зерде"
Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.
ru 20-летнего актаусца подозревают сразу в нескольких фактах мошенничества
ru Аким Алматы посетил мусороперерабатывающий завод в Китае
ru Иностранец осужден к лишению свободы за ввоз электронных сигарет в
ru Более 1 тыс. объектов адаптировано для лиц с инвалидностью в
ru Председатель Антикора встретился с Димашем Құдайбергеном
ru Требования по обеспечению промышленной безопасности будут усилены
ru Очередная шпионская техника изъята в Алматы
ru Антикор выявил ряд нарушений в сфере земельных отношений в Костанайской
ru Новые международные рейсы из Казахстана запустят в Грузию и Китай
ru Переговоры по расширению рынков сбыта казахстанской продукции прошли в Дубае
ru В области Жетісу заблокированы подозрительные переводы на 8,1 млн тенге
ru Создана специальная экономическая зона «Актобе»
ru Казахстанцы будут мгновенно получать выплаты за задержку авиарейсов
ru Подросток пытался сбежать от полиции за рулем авто в Жамбылской
ru Прокуратурой области Жетісу заблокированы мошеннические интернет-ресурсы
ru Олжас Бектенов поддержал подход по реинвестированию прибыли авиакомпании в развитие
ru Прохождение Школы родителей может стать обязательной при регистрации брака
ru Китайский опыт могут использовать при строительстве новых линий метро в
ru В ЗКО проводят мелиоративные мероприятия для предотвращения замора рыбы
ru Казахстанцы смогут путешествовать в Марокко без виз
ru Стартовал конкурс на предоставление грантов для НПО
ru Дорожные работы в Алматы начнутся раньше сроков
ru Алматы укрепляет сотрудничество с Китаем для повышения сейсмобезопасности
ru Прокуратура Алматы вернула недвижимость АЗТМ
ru Браконьерство пресекли на озере Балхаш в Карагандинской области
ru Даурен Ергарин назначен зав.отделом правоохранительной системы АП
ru Аким Алматы Ерболат Досаев ознакомился с деятельностью Пекинского центра городского
ru Более 49 млрд тенге получили многодетные семьи и награжденные матери
ru В Алматы виновным в применении пыток полицейским дали условные сроки
ru Безвизовое пребывание граждан Индии и Ирана в РК планируют упорядочить
