РУ
Тренды:
телерадиокомплекс президента РК
  • kz
  • qz
  • ру
  • en
  • 中文
  • ўз
  • ق ز
    • В мире
    Происшествия
    Казахстан
    Политика
    Аналитика
    Экономика
    О нас
    Об Агентстве Контакты Реклама Партнеры Фотосайт Карта сайта Теги
    14:23, 09 Июль 2021 | GMT +6

    На портал eGOV совершена кибератака

    None
    None
    НУР-СУЛТАН.КАЗИНФОРМ - На портал eGOV совершена кибератака. На портале Электронного правительства было обнаружено вредоносное программное обеспечение, так называемое «семейство Razy», передает МИА «Казинформ» со ссылкой на пресс-службу Национального инфокоммуникационного Холдинга «Зерде».

    «Образцы семейства Razy, представляют собой троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Зачастую злоумышленники распространяют Razy, используя способ, при котором вредоносное ПО располагается на официальных сайтах, таким образом, злоумышленник добивается эффекта доверия со стороны потенциальной жертвы», - пояснили в Нацхолдинге.

    Отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде» разобрала несколько кейсов, но особенного внимания заслуживают 2 кейса, которые распространялись методом атаки на водопое (watering hole attack) через портал Электронного правительства eGOV.

    По информации Национального инфокоммуникационного Холдинга «Зерде», злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение. Отмечается, что первый документ представляет собой постановление районного акимата, а второй документ представляет собой финансовую сводку по бюджету акимата.

    Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.

    Также отмечается, что на момент публикации центр управления данных ВПО (C&C сервер) уже был отключен, то есть на данный момент эти объекты не могут загрузить дополнительный вредоносный функционал.

    Команда T&T Security совместно с сотрудниками АО «Национальный инфокоммуникационный Холдинг «Зерде» оперативно отработали по данным инцидентам с целью локализации и блокировки данного вредоносного контента используя систему tLab.

    Система tLab успешно обнаруживает и блокирует угрозу, работает по принципу нулевого доверия опираясь на глубокий поведенческий анализ, а высокая пропускная способность позволяет анализировать десятки тысяч файлов в день без фильтров и белых списков, что эффективно блокирует подобные угрозы даже использующих атаку на водопое.

    «Система tLab используется в составе Киберщит РК, а значит можно с уверенностью сказать, что государство готово к отражению подобных угроз», - отметили в пресс службе АО «Холдинга «Зерде»

    Подробно об анализе угрозы watering hole «атака на водопое» можете узнать по ссылке: https://tntsecure.kz/ru/article_7.html


    Теги:
    Интернет Другие государственные органы Связь, ТВ, IT Астана для mail.ru
    Сейчас читают
    Ещё больше новостей в нашем Телеграм-канале!