ГТС: Вредоносный скрипт обнаружен на одном из казахстанских веб-сервисов

ГТС: Вредоносный скрипт обнаружен на сайте образовательных учреждений, фото - Новости Zakon.kz от 28.03.2023 14:46

Фото: unsplash

В ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Об этом рассказали в АО "Государственная техническая служба", сообщает Zakon.kz.

Веб-шелл (web-shell) – вредоносный скрипт, который представляет собой серьезную угрозу безопасности, используется злоумышленниками для управления интернет-ресурсами или веб-серверами. Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей. Загрузка веб-шелла осуществляется из-за уязвимостей веб-приложения или неправильной конфигурации.

"В ходе анализа инцидента информационной безопасности было выявлено более 40 интернет-ресурсов, которые находятся на данном веб-сервере и, вероятно, уже были скомпрометированы".Пресс-служба АО "ГТС"

Как отмечается, данный веб-шелл поддерживает 22 различных набора символов и шифрует исходный код с помощью ключа (пароля) при загрузке, но не содержит этот ключ в полученном файле. Кроме того, веб-шелл имеет скрытый режим и позволяет работать с различными задачами без перезагрузки страницы и потери данных.

ГТС: Вредоносный скрипт обнаружен на одном из казахстанских веб-сервисов, фото - Новости Zakon.kz от 28.03.2023 14:46

Фото: sts.kz

"Таким образом, в ходе дальнейшего анализа специалисты KZ-CERT выявили, что веб-шелл позволяет просматривать содержимое конфигурационных файлов, в которых размещена конфиденциальная информация".Пресс-служба АО "ГТС"

KZ-CERT направлены уведомления владельцу и оператору связи о необходимости незамедлительного устранения инцидента информационной безопасности, своевременное выявление и устранение которого имеет решающее значение для предотвращения потенциальной компрометации.