Кибератака совершена на портал eGov

9 июля 2021, 11:54
Фото: pixabay.com

На портал eGov совершена кибератака, сообщает zakon.kz.

На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое "семейство Razy". пресс-служба АО "НИХ "Зерде"

Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.

Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы. пресс-служба АО "НИХ "Зерде"

Как сообщается, отечественная антивирусная компания T&T Security совместно с АО "НИХ "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.

Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл. пресс-служба АО "НИХ "Зерде"

Отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.

Команда T&T Security совместно с сотрудниками АО "НИХ "Зерде" оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента, используя систему tLab. пресс-служба АО "НИХ "Зерде"

Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен.


Присылайте свои новости на наш
Читайте новости zakon.kz в

Популярное

все топ новости
сообщить об ошибке
Сообщить об ошибке
Текст с ошибкой:
Комментарий:

Хотите быть в курсе важных новостей?