Был обнаружен троян-загрузчик
Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».
«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.
Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».
«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.
Иллюстрация: neonomad.kz
Читайте новости по меткам:
горячие новости 383 Барыс 372 Город Астана 205 Президент Казахстана 203 Олимпиада-2024 133 зимняя Азиада-2025 126 хоккей 119 Алматы 117 паводки 114 Куандык Бишимбаев 103 погода 101 новости министерств 93 футбол 86 дети 84 доллар 75 происшествия 69 бокс 59 праздники 56 Авиакатастрофа в Актау 55 школы 53 дороги 52 налоги 49 пожары 48 Эксклюзив 48 МВД 44 КХЛ 43 нефть 42 Шымкент 39 армия 39 коррупция 37
