На портал электронного правительства eGov.kz совершена кибератака, сообщает пресс-служба АО "Национальный инфокоммуникационный холдинг "Зерде".
"Было обнаружено вредоносное программное обеспечение, так называемое семейство Razy. Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (Word, Excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах. Таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы", – говорится в сообщении.
Отечественная антивирусная компания T&T Security совместно с холдингом "Зерде" разобрала несколько кейсов, но особенного внимания заслуживают те, которые распространяли методом "атаки на водопое" (watering hole attack) через портал eGov. При таких атаках злоумышленники размещают вредоносное ПО на сайтах, где часто бывают потенциальные жертвы, и ожидают, когда оно попадёт на их компьютеры.
"Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Первый документ представляет собой постановление районного акимата, а второй документ – финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл", – отметили в пресс-службе.
Специалисты уже заблокировали вредоносный контент, используя передовой продукт по защите от киберугроз нового типа – tLab. Эта система работает по принципу нулевого доверия, опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы, даже использующие "атаку на водопое".
"Нужно отметить, что система tLab используется в составе "Киберщит РК", а значит, можно с уверенностью сказать, что государство готово к отражению подобных угроз", – отмечается в сообщении.
-
1🤝 Премьер Казахстана отправился в Анкару, чтобы раскрыть потенциал взаимодействия с Турцией в новых отраслях
-
4062
-
2
-
36
-
-
2🤩 Новую программу льготного финансирования для фермеров запустят в Казахстане
-
4054
-
0
-
5
-
-
3😔 Двое детей погибли в подожжённой квартире. Подозреваемый попал на видео с канистрой бензина
-
3722
-
10
-
64
-
-
4❌ Ликвидация ИП в 2024 году: зачем это надо и как пройти процедуру без ошибок
-
3752
-
0
-
4
-
-
5🏫 Единый классный час проведут во всех школах Казахстана 24 мая. В некоторых регионах – онлайн
-
3492
-
2
-
15
-
-
6⛲️ Фонтаны в Астане и Алматы запустят в один день
-
3169
-
2
-
15
-
-
7🤩 Новые дорожные знаки появятся в Казахстане
-
3165
-
3
-
16
-
-
8👨⚖️ Судебные прения по делу Бишимбаева: как они будут проходить, в чём их особенность и важность
-
3346
-
0
-
11
-
-
9🔥 В Алматы сгорел автобус
-
3189
-
2
-
15
-
-
10🤩 Ассамблея народа Казахстана – не фасадная организация. Там ведётся серьёзная работа
-
3246
-
6
-
29
-
-
1🤝 Премьер Казахстана отправился в Анкару, чтобы раскрыть потенциал взаимодействия с Турцией в новых отраслях
-
4062
-
2
-
36
-
-
2🤩 Новую программу льготного финансирования для фермеров запустят в Казахстане
-
4054
-
0
-
5
-
-
3😔 Двое детей погибли в подожжённой квартире. Подозреваемый попал на видео с канистрой бензина
-
3722
-
10
-
64
-
-
4❌ Ликвидация ИП в 2024 году: зачем это надо и как пройти процедуру без ошибок
-
3752
-
0
-
4
-
-
5🏫 Единый классный час проведут во всех школах Казахстана 24 мая. В некоторых регионах – онлайн
-
3492
-
2
-
15
-
-
6⛲️ Фонтаны в Астане и Алматы запустят в один день
-
3169
-
2
-
15
-
-
7🤩 Новые дорожные знаки появятся в Казахстане
-
3165
-
3
-
16
-
-
8👨⚖️ Судебные прения по делу Бишимбаева: как они будут проходить, в чём их особенность и важность
-
3346
-
0
-
11
-
-
9🔥 В Алматы сгорел автобус
-
3189
-
2
-
15
-
-
10🤩 Ассамблея народа Казахстана – не фасадная организация. Там ведётся серьёзная работа
-
3246
-
6
-
29
-
