Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    В Казахстане зафиксирована фишинговая атака на банки

    Фишинговые письма распространялись путем целенаправленных рассылок документов с макросами и эксплойтами.

    4 апреля 2017 15:00, Profit.kz
    Рубрики: Безопасность

    Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о рассылке злоумышленниками фишинговых писем осуществляемых с домена, который эмулирует официальный ресурс Национального Банка Республики Казахстан. Рассылка писем с вредоносным программным обеспечением осуществляется через электронную почту info@nationalsbank.kz, тогда как офицальная почта — info@nationalbank.kz.

    Отмечается, что работа по недопущению дальнейшего распространения фишинговой атаки с ресурса nationalsbank.kz проведена.

    Фишинговые письма распространялись путем целенаправленных рассылок документов с макросами и эксплойтами CVE-2012-0158, CVE-2015-1641, либо в виде исполняемых файлов с расширением .scr в архивах с паролем.

    «Атакующая группа злоумышленников специализируется на краже денежных средств у финансовых организаций, известно о нескольких банках, пострадавших в результате данной рассылки. Возможна атака с целью рассылки фишинговых писем в адрес других банков. После компрометации сети банка происходит кража средств через банкоматы», — прокомментировали ситуацию в KZ-CERT.

    В ведомстве рекомендуют провести антивирусную проверку средств вычислительной техники, ретроспективный анализ входящих почтовых писем, логов dns-серверов и прокси-сервера, а также проверить сетевые подключения на указанный домен в журналах событий сетевого оборудования и прокси-сервера.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.