Был обнаружен троян-загрузчик
Вредоносное программное обеспечение под названием «семейство Razy» обнаружили на портале eGov, сообщает Bestnews.kz со ссылкой на пресс-службу нацхолдинга «Зерде».
«Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy используя способ при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», указывается в информации.
Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал электронного правительства eGOV.
«Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Нужно отметить, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата. Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл», отметили в «Зерде».
«На момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал», заверили в нацхолдинге.
Иллюстрация: neonomad.kz
Читайте новости по меткам:
горячие новости 385 Барыс 372 Президент Казахстана 205 Город Астана 204 Олимпиада-2024 133 зимняя Азиада-2025 126 хоккей 122 Алматы 117 паводки 106 погода 99 Куандык Бишимбаев 94 новости министерств 93 футбол 86 дети 84 доллар 75 происшествия 68 бокс 60 праздники 56 Авиакатастрофа в Актау 55 школы 54 пожары 51 дороги 51 налоги 49 Эксклюзив 48 МВД 44 КХЛ 43 нефть 42 армия 39 Шымкент 38 коррупция 37
