просмотров 881

Прикрываясь именем Елжана Биртанова, хакеры атаковали государственные учреждения

Опубликовано: 19 Июня 2020 Автор: Александр КАМИНСКИЙ | Алматы
Прикрываясь именем Елжана Биртанова, хакеры атаковали государственные учреждения
oramca.com

С начала эпидемии министр здравоохранения Елжан Биртанов стал самым популярным и цитируемым чиновником в Казахстане. Враги страны заметили это и попытались использовать в своих целях.

В службу реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz. Якобы деловое письмо «Ковид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)» маскировало вирусную атаку, нацеленную на государственные органы РК, компании квазигосударственного, частного и банковского секторов. Письма были направлены 206 адресатам, но их успешно заблокировали.

Как хакеры обчищают банковские карточки казахстанцев?
читайте далее

Служба KZ-CERT проанализировала файл в виде внешне безобидной презентации, прилагавшийся к письму, и идентифицировала его как вредоносное программное обеспечение, относящееся к типу вирусов-стиллеров. Их особенностью является то, что они получают доступ к системным ресурсам компьютера жертвы, что позволяет злоумышленникам скачивать конфиденциальные данные пользователя с дальнейшей отправкой на командный сервер злоумышленников.

Эксперты также выяснили, что рассылка осуществлялась с применением методов спуфинга (подмены) с двух скомпрометированных почтовых серверов в казахстанском сегменте Интернета с заменой реального адреса отправителя на схожий – Birtanov.e@dsm.gov.kz. Одним словом, вирусы донимают министра здравоохранения со всех сторон – и онлайн, и офлайн.

Последние новости Казахстана и мира читайте на нашем Telegram-канале