Кибератаку на госорганы отразили в Казахстане

7910
Фото: Kazpravda.kz/Адильбек Тауекелов
Гостехслужбой отражена кибератака на госорганы Казахстана, передает Kazpravda.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.   

"Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщает о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО "First Heartland Jýsan Bank". Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги, якобы техническая спецификация приложена файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.

Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены", – говорится в сообщении.

Отмечается, что с целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности.

Для проверки наличия вышеуказанного вредоносного программного обеспечения (ВПО) в сети вашей организации Служба KZ-CERT рекомендует:

– проверить список запущенных процессов на наличие процесса Tender.doc.exe, а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe";

– проверить наличие соединений в сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24);

– Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.

"Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), также можно отправить заявку в Telegram-чат: https://t.me/kzcert", – отметили в KZ-CERT.

Популярное

Все
Три молочно-товарные фермы построили в Костанайской области за год
Очередной циклон надвигается на Казахстан
Первого бесплатного юридического помощника на базе ИИ запустили в Казахстане
21 предприниматель оштрафован в этом году в Костанае за превышение торговой надбавки
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правоохранительной службы, жилищного обеспечения и социальной защиты сотрудников правоохранительных, специальных государственных органов, органов гражданской защиты и военнослужащих, а также исключения излишней законодательной регламентации в сфере деятельности органов внутренних дел
Экс-министр обороны получил новую должность
Распоряжение Главы государства о назначении
Победителей групповой гонки чествовали в ВКО
Расписание соревнований казахстанских спорстменов с 30 июня по 6 июля
16 млрд тенге инвестирует Казахтелеком в цифровую инфраструктуру Акмолинской области
Казахстанский спецназ участвует в международных учениях «Анадолу - 2025»
В Казахстане 74% врожденных пороков сердца у плода выявляются до рождения ребенка
Антикор присоединили к КНБ
Объемы производства флоат-стекла увеличились в Казахстане
Южнокорейский бизнес расширяет присутствие в Казахстане
Лесной пожар бушует в пригороде Стамбула
В Мангистау построили 4 современные школы за счет возврата государству активов
Мощный лесной пожар разгорелся в Турции
Администрация Президента проанализировала работу правоохранительных органов
Доступ закрыт: туристам запретили подниматься на скалу Жумбактас в Бурабае
В Костанайской области строится завод по производству автокомпонентов
День столицы: сколько дней отдохнут казахстанцы в начале июля
Антикор отреагировал на жалобы водителей фур в Актюбинской области
Алматинские врачи столкнулись с редчайшей патологией в мире
Назначен новый министр обороны Казахстана
Закон и Порядок – основа созидания Справедливого Казахстана
Жителя области Жетісу пожизненно лишили водительских прав
Новый завод открыли в Атырау
В Приаралье появится сеть метановых автозаправок
Алматинцев предупредили о неспокойной ночи
Годовая мощность ветряной станции в Жезказгане составит 330 млн кВт·час
Закон Республики Казахстан
В Жезказгане построят современный Дворец школьников
Главе государства показали пассажирский вагон казахстанского производства
Развитие химической отрасли в Жамбылской области набирает темпы
В Павлодаре выявлены грубые нарушения в работе филиала Национального центра экспертизы
В Актобе построен новый завод по производству агрохимикатов
В Улгили выпускают стекло жамбылской закалки
День полиции отмечают сегодня в Казахстане
На краю пропасти: как остановить человека от последнего шага

Читайте также

Велотуриста из Кореи спасли в горах близ Алматы
В Риме взорвалась АЗС
Семеро детей пострадали в области Жетысу от укусов каракурт…
Лесной пожар бушует в пригороде Стамбула

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]