В Казахстане устранили вредоносную фишинговую рассылку, которая имитировала почтовый адрес министра здравоохранения Елжана Биртанова и рассылала вирусы, передает Tengrinews.kz о ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.
В Казахстане устранили вредоносную фишинговую рассылку, которая имитировала почтовый адрес министра здравоохранения Елжана Биртанова и рассылала вирусы, передает Tengrinews.kz о ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.
"Поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма – "кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)".
В ходе анализа эксперты службы выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя", - сообщили в службе.
Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz.
"На едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов госорганов Казахстана, которые были успешно заблокированы и до конечных пользователей не доставлены. Данная вирусная рассылка в основном была нацелена на госорганы, компании квазигосударственного, частного, а также банковского секторов", - пояснили в службе.
Анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение.
"Вредоносное вложение относится к типу вирусов-стиллеров. Оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников.
На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем", - отмечается в сообщении.
Эксперты KZ-CERT рекомендовали казахстанским пользователям соблюдать правила кибергигиены для сохранения безопасности своих личных данных.
Новости Казахстана. Сегодня и прямо сейчас. Видео и фото. Подписывайся на @tengrinews в Telegram