Служба реагирования на компьютерные инциденты KZ-CERT (в составе государственной технической службы Комитета нацбезопасности Казахстана) устранила вредоносную фишинговую рассылку, имитирующую документ министерства здравоохранения республики, сообщила KZ-CERT.
Согласно информации KZ-CERT, в адрес Службы поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz.
"В ходе анализа эксперты Службы KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя", - говорится в сообщении.
Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернет, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz.
Также на едином шлюзе электронной почты с электронного адреса Birtanov.e@dsm.gov.kz обнаружена рассылка писем в адрес 206 адресатов государственных органов Казахстана, которые "были успешно заблокированы и до конечных пользователей не доставлены", отмечается в сообщении.
"Осуществленный Службой KZ-CERT анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение", - отмечается в сообщении.
По информации KZ-CERT, данное вредоносное вложение относится к типу вирусов-стиллеров. "Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников", - пояснили в ведомстве.
"На сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано", - отмечается в сообщении.
