Кибератаку на госорганы отразили в Казахстане

Фото: Kazpravda.kz/Адильбек Тауекелов
Гостехслужбой отражена кибератака на госорганы Казахстана, передает Kazpravda.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.   

"Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщает о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО "First Heartland Jýsan Bank". Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги, якобы техническая спецификация приложена файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.

Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены", – говорится в сообщении.

Отмечается, что с целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности.

Для проверки наличия вышеуказанного вредоносного программного обеспечения (ВПО) в сети вашей организации Служба KZ-CERT рекомендует:

– проверить список запущенных процессов на наличие процесса Tender.doc.exe, а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe";

– проверить наличие соединений в сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24);

– Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.

"Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), также можно отправить заявку в Telegram-чат: https://t.me/kzcert", – отметили в KZ-CERT.

Популярное

Все
Родники возвращаются к жизни
Запущен комбинат – появится и кластер
Ключевые идеи китайского госуправления
Проводятся обучающие семинары
Министр встретился с аграриями
В центре внимания – химпром
Лучшее время для открытий
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
В чистовой отделке
С учетом потребностей избирательных комиссий
Как Цифровой кодекс защищает человека в онлайн-мире
Казахстанские миротворцы направлены в Ливан
Формула мудрости
Саумал: ставка на полезность
Закрепляя вековые принципы степной демократии
Реклама для премиального туриста
Дан старт строительству автострады
Через счета дропперов в Казахстане прошло более 112 млрд теңге
В Астане состоялся творческий вечер Бауыржана Макаева
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан
Какая рыба водится в системе Е-fish?
В Военном институте Сухопутных войск готовят специалистов по FPV-дронам
Деньги – почте, газеты – в никуда
Доступ к сырью плюс преференции СЭЗ
Человек опередил ИИ
Эксперт оценил партийные списки на выборах в Курултай
Доверие как фундамент легитимности
Теннисистка Жибек Куламбаева поборется за выход в четвертьфинал турнира в Нидерландах
Символы времени и традиций
Группа туристов заблудилась в горах Алматинской области
Асу Алмабаев поднялся в новом рейтинге UFC
Глава МВД Казахстана встретился с этническими казахами в полиции Нью-Йорка
Томирис: далекая и близкая
Кокшетау принял LAN-финал Akmola International Esports Cup 2026
Курултай может стать самым обновленным Парламентом в истории Казахстана – политолог
Марафон казахского кино
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Когда спадет жара в Казахстане
В Казахстане обновили еще три железнодорожных вокзала
Новый этап изучения Улуса Джучи
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
Кассира осудили за мошенничество с билетами в Таразе
Плюс один новый завод в Казахстане
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам цифровизации, защиты персональных данных, дорожного движения и регулирования передовых технологий на транспорте
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правового положения военнослужащих, обороны и воинской службы
Закон Республики Казахстан О психологической деятельности
Казахмыс реализует масштабную программу модернизации Жезказганской площадки
Гвардейцы оригинально поздравили Геннадия Головкина с включением в Международный зал славы бокса
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам газоснабжения и электроэнергетики
По поручению Главы государства правительство намерено снизить инфляцию ниже 10% в текущем году

Читайте также

Спасатели эвакуировали женщину с горной местности в Алматы
Тело подростка нашли в Каспийском море
Мощный супертайфун «Бави» идет вглубь Китая
В области Ұлытау спасатели помогли двум гражданам Китая

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]