Кибератаку на госорганы предотвратили в Казахстане

4 мая 2021, 15:36
Фото: pixabay.com

О выявленной вредоносной рассылке от имени популярного бренда сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС", передает zakon.kz.

В KZ-CERT отметили, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. Для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка АО "First Heartland Jýsan Bank". Якобы банк запрашивает коммерческие предложения для закупа услуги и техническая спецификация приложена дополнительным файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли. Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены, - сообщили в организации.


Читайте новости zakon.kz в
Показать комментарии

Популярное

все топ новости

НОВОСТИ

сообщить об ошибке
Сообщить об ошибке
Текст с ошибкой:
Комментарий:

Хотите быть в курсе важных новостей?