Был обнаружен троян-загрузчик
Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».
«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.
Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».
«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.
Иллюстрация: neonomad.kz
Читайте новости по меткам:
горячие новости 541 Барыс 357 Президент Казахстана 239 Город Астана 179 погода 155 хоккей 131 зимняя Азиада-2025 127 новости министерств 118 доллар 101 Алматы 89 праздники 85 футбол 75 дети 67 даты 65 налоги 60 армия 57 громкие дела 57 Авиакатастрофа в Актау 56 Эксклюзив 53 пожары 49 МВД 45 обвал тенге 44 АЭС в РК 42 дороги 41 ДТП 41 школы 41 акимы 39 Китай 39 НДС 39 происшествия 38