Предотвращены кибератаки на портал eGov

На портале электронного правительства было обнаружено вредоносное программное обеспечение «семейство Razy». Это троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей.

Распространяют вредоносное ПО через официальные сайты таким образом, что злоумышленник добивается эффекта доверия со стороны потенциальной жертвы.

Несколько кейсов и атак разобрали отечественная антивирусная компания T&T Security совместно с АО «Холдингом «Зерде», используя систему tLab. Злоумышленники получили доступ к загрузке файлов на сайт и опубликовали под видом офисных документов вредоносное ПО. Первый документ представлял собой постановление районного акимата, а второй документ — финансовую сводку по бюджету акимата.

Это означает, что злоумышленники занимаются поиском подходящих для жертвы документов и последующим его встраиванием в конечный вредоносный файл.

На сегодня эти объекты не могут загрузить дополнительный вредоносный функционал. Система tLab успешно обнаружила и блокировала угрозу, работая по принципу нулевого доверия и опираясь на глубокий поведенческий анализ. Его пропускная способность способна анализировать десятки тысяч файлов в день без фильтров и белых списков. Система используется в составе Киберщит РК.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!