В службе реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщили о выявленной вредоносной рассылке, замаскированной под рассылку от известной казахстанской компании. Сообщение о ней появилось на официальном сайте KZ-CERT, передает IaNews.kz со ссылкой на nur.kz.
Как отмечают специалисты, это не единичный случай, когда злоумышленники занимаются рассылкой, при этом подменяя адрес отправителя (email-spoofing). При этом подчеркивается, что для максимального охвата рассылки осуществляются от имени известных брендов.
«В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги и якобы техническая спецификация приложена файлом. Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT»
– сообщили в KZ-CERT.
В компании обратили внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Чаще всего это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли.
«Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты «Электронного правительства» (ЕШЭП), находящегося на стороне АО «ГТС», помещены в карантин и до целевых получателей не доставлены. С целью устранения вредоносной активности направлены оповещения в адрес владельцев ИР и зарубежных организаций стран, на территории которых расположены источники вредоносной активности»
– рассказали в KZ-CERT.
Напомним, в марте этого года казахстанские аналитики выяснили, что в стране почти в три раза выросло количество кибератак.
Фото: Westend61 / Getty Images