+8 
Кибератака совершена на портал eGOV
Злоумышленники получили доступ к загрузке файлов на сайт eGov.
На портал eGov совершена кибератака. На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое «семейство Razy», передает МИА «Казинформ» со ссылкой на пресс-службу Национального инфокоммуникационного холдинга «Зерде».
«Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах, таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», — пояснили в Нацхолдинге.
Отечественная антивирусная компания T&T Security совместно с АО «Холдинг «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом «атака на водопое» (watering hole attack) через портал eGOV. По информации холдинга «Зерде», злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение.
Отмечается, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.
Также отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал. Команда T&T Security совместно с сотрудниками холдинга «Зерде» оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента используя систему tLab.
Система tLab успешно обнаруживает и блокирует угрозу, работает по принципу нулевого доверия, опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы даже использующих атаку типа watering hole.
«Система tLab используется в составе программы «Киберщит Казахстана», а значит, можно с уверенностью сказать, что государство готово к отражению подобных угроз», — отметили в пресс-службе АО «Холдинг «Зерде».
