Сайт электронного правительства подвергся кибератаке

1765 просмотров
0
Ратель
Пятница, 09 Июл 2021, 15:30

На eGov обнаружена вредоносная программа, так называемая "семейство Razy"

"Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы", - пояснили в Нацхолдинге.

Отечественная антивирусная компания T&T Security совместно с АО "Холдингом "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал Электронного правительства eGOV. По информации Национального инфокоммуникационного Холдинга "Зерде", злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение.

Отмечается, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата.

Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.

Также отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.

Фото: inform.kz.

Депутата Мажилиса
- Новые нормы Закона должны дать должникам больше возможностей для переговоров с кредиторами и заключения соглашений о погашении задолженности.
Выставки Билла Виолы ищут на картах мира. Теперь нужно искать Алматы
Его работы заставляют зрителя остановиться
Итоги недели в Казахстане: дело дольщиков, рейды МВД, громкий приговор и победы боксёров
Главные новости Казахстана и мира выпуске
От легенды советского здравоохранения до руин: судьба госпиталя для ветеранов в Алматы
Минздрав РК объяснил, почему не реконструируется госпиталь для инвалидов Отечественной войны
Bek Air не будет обжаловать решение суда по иску родственника погибшей в авиакатастрофе
Но в Bek Air предупреждают: продажа самолетов для выплат потерпевшим может упереться в санкционные ограничения США и Евросоюза
Дубай после бума: стоит ли казахстанцам инвестировать в ОАЭ в 2026 году
Главное преимущество недвижимости – наличие реального актива
Курултай, дело Борейко, амнистия и аферы на миллиарды: главные новости недели
Политические реформы, громкие суды и аферы на миллиарды — главные новости недели
Бездомные животные: закон есть, системы – нет
Почему ставка на массовое уничтожение не снижает ни численность, ни риски, и что на самом деле не сработало в действующей модели
Криптоплатеж при Президенте
Казахстан в ДТП каждый год теряет небольшой город
Главный редактор журнала «За рулём» комментирует ДТП на Аль-Фараби
В чьих интересах бомбили КТК?
Атаки беспилотников на Каспийский трубопроводный консорциум ударили по экономике Казахстана
От доступа к медицинской помощи до лекарственного обеспечения
Как системное игнорирование процедур публичного обсуждения меняет баланс законности в регулировании здравоохранения Казахстана
Национальный курултай и перезапуск политической жизни
Переход к однопалатному Парламенту и его переименование в Құрылтай