Кибератаку на госорганы предотвратили в Казахстане

О выявленной вредоносной рассылке от имени популярного бренда сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС", передает zakon.kz.

В KZ-CERT отметили, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. Для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка АО "First Heartland Jýsan Bank". Якобы банк запрашивает коммерческие предложения для закупа услуги и техническая спецификация приложена дополнительным файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли. Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены, - сообщили в организации.

Читайте также

На учениях ОДКБ ликвидирована условная вспышка особо опасной инфекции

18:38, 05 октября 2022

Главный гараж страны: считаем деньги, открываем тайны

12:27, 24 сентября 2022

Исповедь боевика: как начать жизнь с чистого листа

18:33, 09 сентября 2022