USD:
516.7 / 519.3
EUR:
605.5 / 609.5
RUB:
6.35 / 6.47
На портал электронного правительства eGov.kz совершена кибератака, сообщает пресс-служба АО "Национальный инфокоммуникационный холдинг "Зерде".
"Было обнаружено вредоносное программное обеспечение, так называемое семейство Razy. Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (Word, Excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы", – говорится в сообщении.
Отечественная антивирусная компания T&T Security совместно с холдингом "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают те, которые распространяли методом "атаки на водопое" (watering hole attack) через портал eGov. При таких атаках злоумышленники размещают вредоносное ПО на сайтах, где часто бывают потенциальные жертвы, и ожидают, когда оно попадёт на их компьютеры.
"Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Первый документ представляет собой постановление районного акимата, а второй документ – финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл", – отметили в пресс-службе.
Специалисты уже заблокировали вредоносный контент, используя передовой продукт по защите от киберугроз нового типа – tLab. Эта система работает по принципу нулевого доверия, опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы, даже использующие "атаку на водопое".
"Нужно отметить, что система tLab используется в составе "Киберщит РК", а значит, можно с уверенностью сказать, что государство готово к отражению подобных угроз", – отмечается в сообщении.
-
1🛫💺Почему зимой самолёты обрабатывают от льда уже с пассажирами на борту?
-
3058
-
2
-
31
-
-
2🔖 Закон о запрете пропаганды ЛГБТ одобрил сенат в первом чтении
-
2577
-
11
-
131
-
-
3☕️ В Шымкенте накрыли подпольный “цех” MacCoffee - что нашли и чем это грозит
-
2436
-
3
-
42
-
-
4💬💬 Минздрав опровергает сообщения о наручниках для беременных заключённых
-
2412
-
2
-
14
-
-
5🇰🇿🇯🇵 Токаев провёл переговоры с премьер-министром Японии
-
2261
-
1
-
135
-
-
6🔝 Минкульт Казахстана озвучил топ-3 видов противоправного контента в сети
-
2538
-
2
-
14
-
-
7💬💬 Кирилл Хомяков, Binance: Казахстан остаётся для нас одним из ключевых рынков
-
2382
-
1
-
24
-
-
8🇰🇿🇶🇦 В Катаре казахстанским трудовым мигрантам гарантировали соцпакет
-
2547
-
4
-
33
-
-
9✈️Новая система пересечения границ Евросоюза вызвала огромные очереди в аэропортах
-
2379
-
0
-
11
-
-
10🔎 Gemini от Google заговорил по-казахски
-
2113
-
0
-
29
-
-
1🛫💺Почему зимой самолёты обрабатывают от льда уже с пассажирами на борту?
-
3058
-
2
-
31
-
-
2🔖 Закон о запрете пропаганды ЛГБТ одобрил сенат в первом чтении
-
2577
-
11
-
131
-
-
3☕️ В Шымкенте накрыли подпольный “цех” MacCoffee - что нашли и чем это грозит
-
2436
-
3
-
42
-
-
4💬💬 Минздрав опровергает сообщения о наручниках для беременных заключённых
-
2412
-
2
-
14
-
-
5🇰🇿🇯🇵 Токаев провёл переговоры с премьер-министром Японии
-
2261
-
1
-
135
-
-
6🔝 Минкульт Казахстана озвучил топ-3 видов противоправного контента в сети
-
2538
-
2
-
14
-
-
7💬💬 Кирилл Хомяков, Binance: Казахстан остаётся для нас одним из ключевых рынков
-
2382
-
1
-
24
-
-
8🇰🇿🇶🇦 В Катаре казахстанским трудовым мигрантам гарантировали соцпакет
-
2547
-
4
-
33
-
-
9✈️Новая система пересечения границ Евросоюза вызвала огромные очереди в аэропортах
-
2379
-
0
-
11
-
-
10🔎 Gemini от Google заговорил по-казахски
-
2113
-
0
-
29
-
