Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

Новости

кибератаки

АО Государственная техническая служба

Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

  • 08:44, 14 Сентября
  • 131

14 сентября на конференции KazHackStan Turan эксперты АО "Государственная техническая служба" представили доклад "Тайны APT: Microsoft Exchange как орудие злоумышленников", в котором поделились техническими подробностями кибератаки на критическую инфраструктуру.

Эксперты Национального координационного центра информационной безопасности выяснили, что злоумышленники применили особенности почтового сервера Microsoft Exchange (IIS) и платформы .NЕT Assembly для повышения привилегий и получения контроля над конфиденциальной информацией. В ходе атаки члены хакерской группировки STA-2201 применили сложные бэкдоры, которые эксплуатируют технологию ViewState и Transport Agent для захвата и контроля доступа над инфраструктурой. Вредоносные программы контролировались с зарубежных серверов, а также с использованием электронных писем, поступающих с других заражённых почтовых серверов.

По результатам расследования киберинцидента во взаимодействии с пострадавшими сторонами целевая кибератака была нейтрализована. Кроме того, в адрес оперативных центров информационной безопасности был направлен технический отчёт для поиска следов и нейтрализации возможной компрометации на защищаемых критически важных объектах информационно-коммуникационной инфраструктуры.

Второй день конференции Secure Development day посвящен принципам безопасной разработки программного обеспечения, актуальным уязвимостям и современным методам защиты.

Напомним, 13 сентября в г. Алматы стартовала практическая конференция по кибербезопасности KazHackStan Turan. Итоги киберполигона будут объявлены завтра.

Более подробная информация о программе и спикерах доступна на официальном сайте KazHackStan.com.