М. Баймуханова 45а 060000 Атырау Атырауская область Казахстан
 

Хакеры взломали портал eGov и загрузили вредоносные файлы

  • Поделиться:

Хакеры взломали портал eGov и загрузили вредоносные файлы

 Был обнаружен троян-загрузчик 

Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».

«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.

Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.

«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».

«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.

Иллюстрация: neonomad.kz

Bestnews.kz
Подпишитесь на наш Telegram
  • Поделиться:

Запрещается использовать нецензурную лексику, а также нарушать законы Республики Казахстан, защищающие честь и достоинство граждан РК. Запрещается использовать фейки и разжигать межрелигиозную, межрасовую и межнациональную ненависть и рознь!
Подписаться на канал новостей Bestnews:
Google News Yandex News Yandex Zen
Хакеры взломали портал eGov и загрузили вредоносные файлы Хакеры взломали портал eGov и загрузили вредоносные файлы
М. Баймуханова 45а 060000 Атырау Атырауская область Казахстан