Кибератаку на госорганы отразили в Казахстане

Фото: Kazpravda.kz/Адильбек Тауекелов
Гостехслужбой отражена кибератака на госорганы Казахстана, передает Kazpravda.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.   

"Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщает о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО "First Heartland Jýsan Bank". Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги, якобы техническая спецификация приложена файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.

Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены", – говорится в сообщении.

Отмечается, что с целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности.

Для проверки наличия вышеуказанного вредоносного программного обеспечения (ВПО) в сети вашей организации Служба KZ-CERT рекомендует:

– проверить список запущенных процессов на наличие процесса Tender.doc.exe, а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe";

– проверить наличие соединений в сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24);

– Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.

"Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), также можно отправить заявку в Telegram-чат: https://t.me/kzcert", – отметили в KZ-CERT.

Популярное

Все
Золотой овертайм в Семее
Закон Республики Казахстан О психологической деятельности
Основа государственности и общественного согласия
Биоэкономика как новая нефть
Во благо построения Справедливого Казахстана
Куда едем мы и кто едет к нам?
Aqjaiyq Tourism Fest: от местных пляжей до «марсианских» пейзажей
Цвети, Астана!
Вместе за чистый город
Чудесные спасения англичан и бельгийцев
Перезагрузка «Астаны»
Легендарный баритон: звезда по имени Ермек Серкебаев
Главное в жизни, искусстве и семье – корни и традиции
Республиканский чемпионат по асык ату пройдет в Астане ко Дню столицы
Голос народа, его память и дыхание
Просвещение, карамель и капитал
Новая реальность
Толе-би – политик, дипломат и судья
Зеленое сердце Туркестана
Древние тюрки и цифровые номады
Новый этап изучения Улуса Джучи
В Казахстане обновили еще три железнодорожных вокзала
По поручению Главы государства правительство намерено снизить инфляцию ниже 10% в текущем году
Гвардейцы говорят по-казахски
Аудит выявил нарушения на миллиарды тенге в коммунальных предприятиях Астаны
Плюс один новый завод в Казахстане
Выручили проливные дожди
Село, которое растет
В Казахстан придет долгожданная прохлада
Тимур Турлов назвал три ключевых преимущества Казахстана
ОПГ использовала схему оформления кредитов на несуществующие автомобили
В Бурабае усиливают контроль за порядком
Чемпионат четырех континентов впервые пройдет в Казахстане
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
Конституция как стратегическая опора развития страны
Проявил отвагу во время пожара
Токаев поздравил Президента Конго с Днем независимости
Токаев провел телефонный разговор с Путиным
Легенда казахской оперы: в Караганде прошла выставка к 100-летию Ермека Серкебаева
Газета стала судьбой
Мудрый, добрый, человечный...
Мостостроителям дан срок до сентября
Педагог с большой буквы
Саудиты стремительно достраивают самое высокое здание в мире
Казахстанцам с крупным первоначальным взносом снизят ставку по ипотеке
Сильные дожди с градом нагрянут в Казахстан
Начнут выращивать форель и осетра
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Вышла ТЭЦ из «красной» зоны рисков
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026
Строительство водовода от канала им. Сатпаева до столицы обсудили в правительстве

Читайте также

Возгорание на путях LRT ликвидировали в Астане
В Алматинской области спасатели эвакуировали 58 человек
Четырех подростков спустили с гор Алматы
В горах Алматы спасатели спустили двух молодых людей с высо…

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]