Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

14/07/21

Казахправ

На официальном сайте правительства Казахстана на протяжении более пяти месяцев были размещены документы, зараженные вредоносным ПО. Специалисты ИБ-фирм T&T Security и Zerde Holding обнаружили по крайней мере два документа, загруженных в правительственные юридические и бюджетные разделы, которые устанавливали версию вредоносного ПО Razy на системах пользователей.

Файлы были доступны через официальный портал правительства Казахстана eGov.kz, где граждане могут зарегистрироваться для подачи налоговой декларации, взаимодействия с различными государственными органами и загрузки официальных документов. При попытке загрузить файлы пользователям предлагалось запустить вредоносный EXE-файл. При запуске такого файла пользователь увидит открывшийся офисный документ, в то время как вредоносный EXE-файл будет совершать преступные операции.

Вредоносное ПО Razy было выявлено в 2015 году и обычно связано с финансово мотивированными кибероперациями. При этом подавляющее большинство его функций сосредоточено на хищении учетных данных из браузера и перехвате контроля над буфером обмена для замены адресов криптовалюты пользователей.

Как полагает исследователь в области кибербезопасности Матье Фау (Matthieu Faou) из компании ESET, это не целенаправленная вредоносная кампания какой-нибудь группировки. Вероятнее всего, компьютерные системы государственных служащих были заражены Razy через другие источники, а вредоносная программа использовала компонент распространения файлов FakeDoc для заражения других документов на устройстве. Документы, предположительно, были позже загружены на официальный портал eGov.kz.

Темы:ПреступленияКазахстангосударственные ИТ
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...