Был обнаружен троян-загрузчик
Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».
«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.
Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».
«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.
Иллюстрация: neonomad.kz
Читайте новости по меткам:
горячие новости 463 Барыс 361 Президент Казахстана 219 Город Астана 199 хоккей 137 зимняя Азиада-2025 126 погода 125 Алматы 112 Олимпиада-2024 110 новости министерств 102 доллар 94 дети 79 праздники 73 происшествия 63 бокс 63 футбол 62 Эксклюзив 56 налоги 56 Авиакатастрофа в Актау 55 МВД 54 пожары 53 армия 52 дороги 50 школы 49 ДТП 41 нефть 41 Китай 40 АЭС в РК 40 акимы 40 соседи Казахстана 38