Служба KZ-CERT нейтрализовала фишинговую рассылку с подменой адреса Минздрава

750

Данная вирусная рассылка в основном была нацелена на государственные органы республики, компании квазигосударственного, частного, а также банковского сектора.

Служба KZ-CERT нейтрализовала фишинговую рассылку с подменой адреса Минздрава

Служба реагирования на компьютерные инциденты KZ-CERT (в составе государственной технической службы Комитета нацбезопасности Казахстана) устранила вредоносную фишинговую рассылку, имитирующую документ министерства здравоохранения республики, сообщила KZ-CERT.

Согласно информации KZ-CERT, в адрес Службы  поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz.

"В ходе анализа эксперты Службы KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя", - говорится в сообщении. 

Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz.

Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов Казахстана, которые "были успешно заблокированы и до конечных пользователей не доставлены", отмечается в сообщении.
"Осуществленный Службой KZ-CERT анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение", - отмечается в сообщении.

По информации KZ-CERT, данное вредоносное вложение относится к типу вирусов-стиллеров. "Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников", - пояснили в ведомстве.

"На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано", - отмечается в сообщении.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться