Кибератака совершена на портал eGov
09 Июля 2021
1625
Технологии
egov,
кибератака

Алматы. 9 июля. Центр информации - На портал eGov совершена кибератака, сообщает zakon.kz.
На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy".пресс-служба АО "НИХ "Зерде"
Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.
Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы.пресс-служба АО "НИХ "Зерде"
Как сообщается, отечественная антивирусная компания T&T Security совместно с АО "НИХ "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.пресс-служба АО "НИХ "Зерде"
Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.
Команда T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента, используя систему tLab.пресс-служба АО "НИХ "Зерде"
Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.
ru Предприниматели теряют деньги на фиктивных перевозках в Алматы
ru Президент Болгарии посетит Казахстан с официальным визитом
ru Глава государства провел совещание с руководящим составом Комитета национальной безопасности
ru Глава государства провел телефонный разговор с Президентом Ирана Масудом Пезешкианом
ru В Алматы запущен новый маршрут общественного транспорта
ru Аким Алматы поручил усилить контроль за реконструкцией озера Сайран
ru Новые правила закупа позволили снизить цены на лекарства - Минздрав
ru О ситуации на пограничном пункте пропуска «Капланбек» рассказали в КГД
ru Готовится амнистия в связи с тридцатилетием Конституции РК
ru Движение на дороге Тараз – Шымкент ограничено из-за ДТП с
ru Премьер-министры Казахстана и Беларуси обсудили торгово-экономическое сотрудничество
ru Прокуратура выявила схему незаконного вывоза металлов
ru Бесплатных лекарств для казахстанцев станет больше
ru Глава государства принял министра труда и социальной защиты населения Светлану
ru В Казахстане сокращены сроки госзакупок
ru Средства из возвращенных активов направили на обеспечение питьевой водой жителей
ru В Атырауской области строится новая школа на возвращенные деньги
ru МВД: В Карагандинском регионе УБОП проведены задержания двух криминальных групп
ru Токаев направил видеообращение по случаю 70-летия космодрома Байконур
ru Развитие Алатауского района Алматы: дороги, амбулатория и инженерные сети
ru Казахстан и Китай укрепляют сотрудничество в борьбе с приграничными природными
ru Аким Алматы ознакомился с проектами формирования пяти полицентров города
ru Касым-Жомарт Токаев и Джорджа Мелони провели переговоры
ru В Алматы открыто движение на пробивке проспекта Абая
ru Подозреваемый в особо крупном мошенничестве экстрадирован из России
ru От азарта до отчаяния: премьера «Хабара» вскрыла реальность лудомании
kz Балалар Астананың таза болғанын қалайды
ru 72,4% сельхозугодий засеяно в Казахстане
ru Исторические ювелирные изделия сакского периода переданы в Национальный музей