Астана
Сейчас
-11
Завтра
-3
USD
499
+3.47
EUR
520
-0.93
RUB
4.85
-0.06

Мошенники имитировали рассылку от имени минздрава

270
Фото: unsplash.com

Рассылка осуществлялась с электронного адреса [email protected] с темой письма — «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)», пишет Profit.kz.

Эксперты выяснили, что рассылка осуществлялась с применением методов email-спуфинга (подмены) — подделывался реальный электронный адрес отправителя.

Проверка позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя.

Также на едином шлюзе электронной почты с электронного адреса [email protected] обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского секторов.

«Анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение. Стоит отметить, что вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, и далее — к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников», — пояснили в KZ-CERT.

Источники вредоносной рассылки успешно нейтрализованы, новых аналогичных рассылок с указанного адреса не зафиксировано.

© «365 Info», 2014–2024 [email protected], +7 (771) 228-04-01
050013, Республика Казахстан г. Алматы, мкр. Керемет, дом 7, корпус 39, оф. 472
Заметили ошибку в тексте? Выделите ее и нажмите Ctrl+Enter