РЕЙТИНГ ДЕПУТАТОВ СЕНАТА
07 марта 2023 | 14:50

Иностранные кибершпионы проникли в компьютеры госорганов - ГТС

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Фото:elements.envato.com Фото:elements.envato.com

Государственная техническая служба (ГТС) совместно с Комитетом национальной безопасности нейтрализовала хакерскую группировку, которая занималась кибершпионажем через негласный сбор документов нескольких государственных органов и организаций, передает Tengrinews.kz.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

Государственная техническая служба (ГТС) совместно с Комитетом национальной безопасности нейтрализовала хакерскую группировку, которая занималась кибершпионажем через негласный сбор документов нескольких государственных органов и организаций, передает Tengrinews.kz.

Сообщается, что кибергруппировка вела свою деятельность скрытно. Для кражи файлов в систему запускались вредоносные программы, которые умело маскировались под легитимные процессы операционной системы или уже установленное на компьютере программное обеспечение.

"Зараженные программы не вызывали подозрений у пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемые 0-day-уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное обеспечение и техники APT. Средства защиты информации не детектировали данное вредоносное ПО, что позволяло хакерам беспрепятственно вести деятельность", - говорится в сообщении.

Как уточняется, злоумышленникам удалось скомпрометировать технические и программные средства госорганов и организаций, также были факты компрометации рабочих станций руководителей.

По полученным данным стало известно, что в организациях орудовала хакерская группировка, которая действовала в интересах иностранного государства. Как выяснилось позже, группировка состояла из высококлассных специалистов с серьезной финансовой поддержкой.

"У кибершпионов были каналы связи с инфраструктурами жертв, кроме которых был и арсенал резервных. Они вели высокотехнологичный кибершпионаж. Хакеров интересовала только чувствительная информация, они не крали все подряд. Для эффективного реагирования на инцидент и вытеснения группировки из инфраструктур ГТС и КНБ совместно с госорганами и организациями изучили методы проникновения злоумышленников и подготовки соответствующей инфраструктуры. Исходя из имеющейся информации о присутствии злоумышленников в инфраструктурах "жертв", для качественной зачистки требовались кардинальные меры", - сообщили в ГТС.

Для исключения резервных каналов сбора информации ГТС и КНБ провели зачистку - любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись.

Попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки. Однако повторные компрометации не были допущены.

Деньги нужно считать, а Tengri.Деньги - читать! Подписывайтесь на наш Telegram-канал об экономике и финансах

Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriLife мобильная Лого TengriSport мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriAuto Открыть TengriTravel Открыть TengriEdu Открыть TengriGuide

Курс валют

 528.71  course up  540.46  course up  5.18  course down

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer