Вирусы-шифровальщики атаковали компьютеры казахстанцев
Ряд целевых атак осуществлялся с IP-адресов компьютеров из ближнего и дальнего зарубежья.
Государственная техническая служба сообщила, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного программного обеспечения на компьютерах в государственных и частных организациях республики. В основном вредоносное ПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.
Специалисты KZ-CERT предупреждают, что данного рода инциденты ИБ приводят к полной остановке всех текущих бизнес-процессов организаций, непосредственно связанных с работой корпоративных информационных ресурсов. Не исключается, что в некоторых случаях могла произойти утечка конфиденциальной коммерческой и финансовой информации, касающейся операционной и финансовой деятельности организации. В ведомстве подчеркнули, что данное обстоятельство вызвано халатным отношением организации к вопросам информационной безопасности по обеспечению сохранности и целостности данных, хранящихся в их информационных системах.
Так, в ходе детального анализа одного из инцидентов ИБ специалистами KZ-CERT установлено, что рабочие станции ряда сотрудников организации были зашифрованы вирусом-шифровальщиком VoidCrypt. Анализ показал, что вредоносное ПО могло попасть во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников. В дальнейшем вирус-шифровальщик зашифровал критически важные данные на серверах и компьютерах сотрудников, а обнаруженная в компьютере учетная запись с правами администратора позволила злоумышленникам выполнять различные манипуляции.
Ряд целевых атак злоумышленников осуществлялся на казахстанский сегмент интернета с IP-адресов компьютеров из ближнего и дальнего зарубежья. Специалистами KZ-CERT в рамках международного сотрудничества направлены уведомления в адрес зарубежных CERT с указанием источников атак и просьбой осуществить проверку на наличие аномалий на своей стороне.