Кибератаку на госорганы отразили в Казахстане

Фото: Kazpravda.kz/Адильбек Тауекелов
Гостехслужбой отражена кибератака на госорганы Казахстана, передает Kazpravda.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.   

"Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщает о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО "First Heartland Jýsan Bank". Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги, якобы техническая спецификация приложена файлом.

Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.

Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены", – говорится в сообщении.

Отмечается, что с целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности.

Для проверки наличия вышеуказанного вредоносного программного обеспечения (ВПО) в сети вашей организации Служба KZ-CERT рекомендует:

– проверить список запущенных процессов на наличие процесса Tender.doc.exe, а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe";

– проверить наличие соединений в сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24);

– Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.

"Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), также можно отправить заявку в Telegram-чат: https://t.me/kzcert", – отметили в KZ-CERT.

Популярное

Все
Два золота из Праги
Наградили лучших животноводов
Укрепляя кадровый потенциал
Праздник пришел на землю Улытау
Победа и бонус в придачу
По следам сказки «Алтын сақа»
Безопасное лето
Обретет ли локальный проект республиканский размах?
Искусство без границ
Провал Германии и Нидерландов
Прицел на Азиаду
Конституция как стратегическая опора развития страны
Россыпь наград от кадетов
Новая глава казахстанской государственности
Указ Президента Республики Казахстан о назначении
Правовое просвещение, гражданская ответственность и культура законности
Конституция закладывает образ будущей нации
Гости здесь круглый год
Госдолг РК остается одним из самых низких в  мире
Обновление государственной модели и укрепление правовых гарантий
Новый этап изучения Улуса Джучи
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правового положения военнослужащих, обороны и воинской службы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам цифровизации, защиты персональных данных, дорожного движения и регулирования передовых технологий на транспорте
По поручению Главы государства правительство намерено снизить инфляцию ниже 10% в текущем году
Балхаш: вместо дикого пляжа – ривьера
Гвардейцы говорят по-казахски
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам газоснабжения и электроэнергетики
В Казахстане обновили еще три железнодорожных вокзала
Мост избавил от заторов
Аудит выявил нарушения на миллиарды тенге в коммунальных предприятиях Астаны
Выручили проливные дожди
Село, которое растет
Тело полицейского сожгли в Алматинской области
ОПГ использовала схему оформления кредитов на несуществующие автомобили
Мастер слова
Чемпионат четырех континентов впервые пройдет в Казахстане
Чистая вода для села
Спектакли на террасе
Мудрый, добрый, человечный...
Мостостроителям дан срок до сентября
Педагог с большой буквы
Саудиты стремительно достраивают самое высокое здание в мире
Казахстанцам с крупным первоначальным взносом снизят ставку по ипотеке
Сильные дожди с градом нагрянут в Казахстан
Начнут выращивать форель и осетра
Трёхлетний Амре получил Благодарственное письмо Главы государства
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Вышла ТЭЦ из «красной» зоны рисков
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026

Читайте также

Четырех подростков спустили с гор Алматы
В горах Алматы спасатели спустили двух молодых людей с высо…
В Шымкенте при пожаре частных складов пострадали два челове…
По факту смерти Ербаяна Мухтара возбуждено уголовное дело –…

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]