Хакеры рассылали вирус от имени министра Биртанова

Фото:elements.envato.com

В Казахстане устранили вредоносную фишинговую рассылку, которая имитировала почтовый адрес министра здравоохранения Елжана Биртанова и рассылала вирусы, передает Tengrinews.kz о ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.

В Казахстане устранили вредоносную фишинговую рассылку, которая имитировала почтовый адрес министра здравоохранения Елжана Биртанова и рассылала вирусы, передает Tengrinews.kz о ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.

"Поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса [email protected] с темой письма – "кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)".

В ходе анализа эксперты службы выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя", - сообщили в службе.

Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на [email protected].

"На едином шлюзе электронной почты с электронного адреса [email protected] обнаружена рассылка писем в адрес 206 адресатов госорганов Казахстана, которые были успешно заблокированы и до конечных пользователей не доставлены. Данная вирусная рассылка в основном была нацелена на госорганы, компании квазигосударственного, частного, а также банковского секторов", - пояснили в службе.

Анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение.

"Вредоносное вложение относится к типу вирусов-стиллеров. Оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников.

На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем", - отмечается в сообщении.

Эксперты KZ-CERT рекомендовали казахстанским пользователям соблюдать правила кибергигиены для сохранения безопасности своих личных данных.

Новости Казахстана. Сегодня и прямо сейчас. Видео и фото. Подписывайся на @tengrinews в Telegram