Friday, 19 June 2020 17:24

В Казнете выявили фишинговую рассылку, имитирующую документ минздрава

Служба KZ-CERT устранила вредоносную фишинговую рассылку, которая имитировала документ Министерства здравоохранения Казахстана. Она осуществлялась с электронного адреса Birtanov.e@dsm.gov.kz с темой письма — «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)».[Profit]

В ходе анализа эксперты выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены) — подделывался реальный электронный адрес отправителя. Проверка позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя.

Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского секторов.

«Анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение. Стоит отметить, что вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, и далее — к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников», — рассказали в KZ-CERT.

Источники вредоносной рассылки успешно нейтрализованы, новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем. Казахстанским пользователям порекомендовали соблюдать правила кибергигиены для сохранения безопасности личных данных.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод