На портал электронного правительства совершили кибератаку

Вредоносные ПО распространяли методом "атаки на водопое".

На портал электронного правительства eGov.kz совершена кибератака, сообщает пресс-служба АО "Национальный инфокоммуникационный холдинг "Зерде".

"Было обнаружено вредоносное программное обеспечение, так называемое семейство Razy. Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (Word, Excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы", – говорится в сообщении.

Отечественная антивирусная компания T&T Security совместно с холдингом "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают те, которые распространяли методом "атаки на водопое" (watering hole attack) через портал eGov. При таких атаках злоумышленники размещают вредоносное ПО на сайтах, где часто бывают потенциальные жертвы, и ожидают, когда оно попадёт на их компьютеры.

"Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Первый документ представляет собой постановление районного акимата, а второй документ – финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл", – отметили в пресс-службе.

Специалисты уже заблокировали вредоносный контент, используя передовой продукт по защите от киберугроз нового типа – tLab. Эта система работает по принципу нулевого доверия, опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы, даже использующие "атаку на водопое".  

"Нужно отметить, что система tLab используется в составе "Киберщит РК", а значит, можно с уверенностью сказать, что государство готово к отражению подобных угроз", – отмечается в сообщении.

Новости партнеров