{metadescription}
На госорганы была совершена кибератака

На госорганы была совершена кибератака

О выявленной вредоносной рассылке от имени популярного бренда сообщила служба реагирования на компьютерные инциденты KZ-CERT АО ГТС.

В KZ-CERT отметили, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. Для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка АО First Heartland Jýsan Bank. Якобы банк запрашивает коммерческие предложения для закупа услуги и техническая спецификация приложена дополнительным файлом.

«Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли. Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО ГТС, помещены в карантин и до целевых получателей не доставлены», ‒сообщили в организации.

СМОТРИТЕ ТАКЖЕ
ЧИТАЙТЕ ТАКЖЕ

Вчера

07 мая

Новости партнеров

Загрузка...
Сейчас в эфире