
Служба реагирования на компьютерные инциденты (KZ-CERT) устранила вредоносную фишинговую рассылку, имитирующую документ Министерства здравоохранения Казахстана.
"В адрес KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма – "кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)". В ходе анализа эксперты службы KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя. Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz", – сообщили в Службе реагирования на компьютерные инциденты.
На едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены.
По данным KZ-CERT, вирусная рассылка была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора.
Проанализировав прикреплённый в письме файл, KZ-CERT идентифицировала его как вредоносное программное обеспечение.
"Вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников", – говорится в сообщении.
Выявленные источники вредоносной рассылки успешно нейтрализованы, заявили в KZ-CERT. Владельцам скомпрометированных серверов дали рекомендации по устранению и недопущению компрометации в будущем.
Служба KZ-CERT рекомендует казахстанским пользователям соблюдать правила кибергигиены для сохранения безопасности своих личных данных.
Если вы стали жертвой инцидента информационной безопасности, сообщайте специалистам по бесплатному номеру –1400 (круглосуточно).
Ранее KZ-CERT сообщала, что в период ЧП в Казахстане в 2,5 раза увеличилось число фишинговых атак. Наиболее популярная мошенническая схема – сайты-опросники с денежным вознаграждением.
-
1🥔 "Урожая будет достаточно". Цены на картофель снизятся в Казахстане, заверил глава Минсельхоза
-
2518
-
6
-
15
-
-
2🏠 Минимальный первоначальный взнос по ипотеке намерены установить в Казахстане: минусы и плюсы
-
2115
-
0
-
10
-
-
3Цифровой автокредит до 20млн тенге. Одобрение за 5 минут
-
2272
-
0
-
9
-
-
4🌤 Прогноз погоды на 9 июля: сильная жара пришла на запад Казахстана
-
2255
-
0
-
4
-
-
5🚒👩🚒🧯 Мощный пожар разгорелся в Усть-Каменогорске, начальник ДЧС ВКО руководит тушением
-
2198
-
0
-
13
-
-
6💬 Смертельное ДТП на трассе до Балхаша: в КазАвтоЖоле ответили на жалобу о дорожных знаках
-
2135
-
2
-
7
-
-
7🤩 В Алматы выдали неправильные номера для авто иностранных компаний: владельцам нужно прийти в спецЦОН
-
2213
-
7
-
12
-
-
8🍔 Что есть до и после тренировки: еда, которая помогает добиться лучших результатов
-
2229
-
1
-
2
-
-
9🧑⚖️ За взятку в 73,5 млн тенге осудили чиновника в Астане
-
2110
-
0
-
13
-
-
10✍️ Токаев назначил главу Службы по противодействию коррупции
-
2231
-
1
-
49
-
Комментарии