Был обнаружен троян-загрузчик
Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».
«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.
Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».
«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.
Иллюстрация: neonomad.kz
Читайте новости по меткам:
горячие новости 395 Барыс 359 Город Астана 222 Президент Казахстана 197 Олимпиада-2024 153 Алматы 140 Куандык Бишимбаев 137 паводки 136 новости министерств 112 погода 95 дети 79 хоккей 78 футбол 75 происшествия 65 доллар 60 пожары 59 праздники 59 школы 58 дороги 55 бокс 53 Авиакатастрофа в Актау 53 Олжас Бектенов 51 МВД 50 КХЛ 47 коррупция 42 нефть 42 налоги 40 Россия 39 армия 37 Шымкент 36
