KZ-CERT устранила вирусную рассылку, имитирующую документ Минздрава

Служба реагирования на компьютерные инциденты (KZ-CERT) устранила вредоносную фишинговую рассылку, имитирующую документ Министерства здравоохранения Казахстана.

"В адрес KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма – "кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)". В ходе анализа эксперты службы KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя. Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz", – сообщили в Службе реагирования на компьютерные инциденты.

На едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены.

По данным KZ-CERT, вирусная рассылка была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора.

Проанализировав прикреплённый в письме файл, KZ-CERT идентифицировала его как вредоносное программное обеспечение.

"Вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников", – говорится в сообщении.

Выявленные источники вредоносной рассылки успешно нейтрализованы, заявили в KZ-CERT. Владельцам скомпрометированных серверов дали рекомендации по устранению и недопущению компрометации в будущем.

Служба KZ-CERT рекомендует казахстанским пользователям соблюдать правила кибергигиены для сохранения безопасности своих личных данных.

Если вы стали жертвой инцидента информационной безопасности, сообщайте специалистам по бесплатному номеру –1400 (круглосуточно).

Ранее KZ-CERT сообщала, что в период ЧП в Казахстане в 2,5 раза увеличилось число фишинговых атак. Наиболее популярная мошенническая схема – сайты-опросники с денежным вознаграждением.