Кибератаку на госорганы предотвратили в Казахстане

15:36, 4 мая 2021
255

© Фото: pixabay.com

О выявленной вредоносной рассылке от имени популярного бренда сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС", передает zakon.kz.

В KZ-CERT отметили, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. Для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка АО "First Heartland Jýsan Bank". Якобы банк запрашивает коммерческие предложения для закупа услуги и техническая спецификация приложена дополнительным файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли. Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены, - сообщили в организации.


Источник: zakon.kz


Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!