Топ-100 Кибератака совершена на портал eGOV
  • 02 августа, 12:58
  • Астана
  • Weather icon +30
  • 424,44
  • 504,91
  • 5,81

Кибератака совершена на портал eGOV

Злоумышленники получили доступ к загрузке файлов на сайт eGov.

На портал eGov совершена кибератака. На портале электронного правительства было обнаружено вредоносное программное обеспечение, так называемое «семейство Razy», передает МИА «Казинформ» со ссылкой на пресс-службу Национального инфокоммуникационного холдинга «Зерде».

«Образцы семейства Razy представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах, таким образом злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», — пояснили в Нацхолдинге.

Отечественная антивирусная компания T&T Security совместно с АО «Холдинг «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают два кейса, которые распространялись методом «атака на водопое» (watering hole attack) через портал eGOV. По информации холдинга «Зерде», злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение.

Отмечается, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.

Также отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал. Команда T&T Security совместно с сотрудниками холдинга «Зерде» оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента используя систему tLab.

Система tLab успешно обнаруживает и блокирует угрозу, работает по принципу нулевого доверия, опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы даже использующих атаку типа watering hole.

«Система tLab используется в составе программы «Киберщит Казахстана», а значит, можно с уверенностью сказать, что государство готово к отражению подобных угроз», — отметили в пресс-службе АО «Холдинг «Зерде».


Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.