Хакеры взломали портал eGov и загрузили вредоносные файлы от имени акимата
На портале электронного правительства обнаружили вредоносное программное обеспечение, так называемое «семейство Razy», передает ИА «NewTimes.kz».

Фото: ИА «NewTimes.kz»
Как сообщает пресс-служба АО «НИХ «Зерде», образцы «семейства Razy» представляют собой троян-загрузчик, который маскируется под офисный документ (Word, Excel и Adobe PDF) для заражения пользователей.
«Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», – уточнила пресс-служба инфокоммуникационного холдинга.
Отечественная антивирусная компания T&T Security совместно с «Зерде» разобрала несколько кейсов, но особо обратили внимание на метод атаки «на водопое» (watering hole attack) через портал электронного правительства.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй — финансовую сводку по бюджету акимата», — разъяснили в «Зерде».
Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.
На данный момент центр управления данных ВПО (C&C сервер) уже отключен, и эти объекты не могут загрузить дополнительный вредоносный функционал. Специалисты с целью локализации и блокировки данного вредоносного контента использовали систему tLab, которая успешно обнаруживает и блокирует угрозу.
-
«Әншілер, Меккеге емес, ата-әжелеріңнің зиратына соңғы рет қашан бардыңдар?» – журналист30.01.2023, 01:20В полиции прокомментировали шокирующее фото с якобы принимающей наркотики девочкой30.01.2023, 19:354-летний мальчик утонул в бассейне фитнес-клуба в Шымкенте30.01.2023, 12:22Заставлял беременную жену заниматься сексом с другом: Опубликованы жуткие видеоСегодня, 12:55Мужчина заснул в заведенной машине и не проснулся30.01.2023, 16:45Россияне продолжают заезжать в Казахстан с буквой Z30.01.2023, 12:10
-
20:32«Мне тут нравится!»: Российский турист не хочет уезжать из Шымкента20:10Казахстан завоевал «серебро» этапа Кубка мира по пулевой стрельбе19:44«Требовал 15 млн»: Вымогателя задержали в Актобе19:22«Где качественная медицинская помощь?»: Родители новорожденного обвинили в халатности врачей18:33Военнослужащие, рискуя жизнью, спасли из пожара жителей Уштобе18:23Токаев направил телеграммы соболезнования руководству Пакистана18:18Певца Игоря Николаева экстренно госпитализировали18:04Корейский певец продолжает записывать свои версии казахстанских песен17:53Фильм о Каныше Сатпаеве выйдет в прокат 2 февраля17:42В Шымкенте и 8 областях РК объявлено штормовое предупреждение17:31МИД России заявило, что не вмешивается во внутренние дела Казахстана17:17Сын бизнесмена употребляет порошок с несовершеннолетней: Полиция отреагировала на видео17:04Тенге отлично подрос16:52Токаев снова назвал проект ЛРТ ошибкой16:41Ставить в магазинах казахстанские товары выше российских просят в Сети