Лента новостей
0
Қаз
#Паводки-2024 #Ближний Восток Все о теннисе#Все о теннисе
Язык сайта
Қаз
Нацфонд детям
Политика Мир
Спорт Спорт
Происшествия Право
Рубрики
Рубрики
Категории
Законодательство РК

Хакеры рассылали вирус от имени Елжана Биртанова

business-vector, фото - Новости Zakon.kz от 19.06.2020 21:34 business-vector
На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано.

С помощью метода email-спуфинг (подмена адреса), злоумышленники рассылали вирус, сообщает zakon.kz.

Информацию опубликовали на сайте службы реагирования. В KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма – "кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)".

В ходе анализа эксперты Службы KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя. Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz.

Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Данная вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора.

Осуществленный Службой KZ-CERT анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение. Стоит отметить, что вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников.

На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем.

Всем казахстанским пользователям настоятельно рекомендуется соблюдать правила кибергигиены для сохранения безопасности своих личных данных.

Читайте также

Учения ОДКБ "Взаимодействие-2022"
На учениях ОДКБ ликвидирована условная вспышка особо опасной инфекции
Главный гараж страны
Главный гараж страны: считаем деньги, открываем тайны
Осужденный за терроризм
Исповедь боевика: как начать жизнь с чистого листа
Константин Вноровский
Следите за новостями zakon.kz в:
telegram instagram
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Все
Сутки
Неделя
Месяц
Год
Дожди и похолодание вернутся в Казахстан
Дожди и похолодание вернутся в Казахстан
журналист
Собчак о судебном процессе над Бишимбаевым: Сегодня было поистине невероятное заседание
Названы два региона Казахстана, где пик паводков еще не пройден
Названы два региона Казахстана, где пик паводков еще не пройден
Суд над Бишимбаевым – трансляция 23 апреля
Суд над Бишимбаевым – трансляция 23 апреля
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: