+7 (701) 759 90 19
USD 412.55 EUR 468.66
RUB 5.79 CNY 58.80
Новости

Служба KZ-CERT устранила вредоносную рассылку, имитирующую документ Минздрава

19 Июня 2020 16:17
Поделиться:
Служба KZ-CERT устранила вредоносную рассылку, имитирующую документ Минздрава

НУР-СУЛТАН. КАЗИНФОРМ - Служба реагирования на компьютерные инциденты KZ-CERT устранении фишинговой рассылки, имитирующей документ Министерства здравоохраения РК. Вирусная рассылка была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора, передает МИА «Казинформ» со ссылкой на пресс-службу KZ-CERT.

Новости по теме
Борьба казахстанцев с дефицитом лекарств – что предпринимает Минздрав Дональд Трамп подписал указ о скором запрете работы TikTok в США Когда будет известна объединенная статистика по коронавирусу

В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)».

В ходе анализа эксперты Службы KZ-CERT выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя. Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz.

Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Данная вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора.

Осуществленный Службой KZ-CERT анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение. Стоит отметить, что вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников.

На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано. Выявленные источники вредоносной рассылки успешно нейтрализованы. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем.

«Всем казахстанским пользователям настоятельно рекомендуем соблюдать правила кибергигиены для сохранения безопасности своих личных данных. Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz», - говорится в сообщении Службы KZ-CERT.



Подписывайтесь на наш канал:

Поделиться:
Загрузка...
Оставить комментарий
+7
Отправить
Читайте также
Загрузка...
Сотрудники онлайн
Редактор
Тасмаганбетова Гульжан
Тасмаганбетова Гульжан
954-047
Редактор
Гук Влада
Гук Влада
954-047
Редактор
Умбет Шолпан
Умбет Шолпан
954-047

Архив