Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    В Казнете выявили фишинговую рассылку, имитирующую документ минздрава

    Проверка позволила выявить два скомпрометированных почтовых сервера.

    19 июня 2020 07:00, Profit.kz

    Служба KZ-CERT устранила вредоносную фишинговую рассылку, которая имитировала документ Министерства здравоохранения Казахстана. Она осуществлялась с электронного адреса Birtanov.e@dsm.gov.kz с темой письма — «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)».

    В ходе анализа эксперты выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены) — подделывался реальный электронный адрес отправителя. Проверка позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя.

    Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского секторов.

    «Анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение. Стоит отметить, что вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, и далее — к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников», — рассказали в KZ-CERT.

    Источники вредоносной рассылки успешно нейтрализованы, новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем. Казахстанским пользователям порекомендовали соблюдать правила кибергигиены для сохранения безопасности личных данных.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.