Электрондық үкімет порталында "razy отбасы" деп аталатын зиянды бағдарламалық кибершабуыл анықталды. Бұл туралы Stan.kz ақпарат агенттігі хабарлайды.
Razy отбасы – портал пайдаланушыларына жұқтыру үшін кеңсе құжаты (word, excel және Adobe PDF) ретінде көрінетін троян жүктеушісі.
Көбінесе зиянкестер зиянды БҚ ресми сайттарда орналасқан тәсілді пайдалана отырып Razy таратады, осылайша зиянкес әлеуетті құрбанның тарапынан сенім әсеріне қол жеткізеді.
T&T Security отандық вирусқа қарсы компаниясы "Зерде" холдингімен "бірлесіп бірнеше кейсті талдады, бірақ eGOV электрондық үкімет порталы арқылы суатқа шабуыл (watering hole attack) әдісімен таратылған 2 кейс ерекше назар аударуға лайық.
Зиянкестер сайтқа файлдарды жүктеуге қол жеткізіп, кеңсе құжаттары түрінде зиянды бағдарламалық жасақтаманы жариялады. Айта кету керек, бірінші құжат аудан әкімдігінің қаулысы, ал екінші құжат әкімдіктің бюджеті бойынша қаржылық мәлімет болып табылады.
Бұл дегеніміз, шабуылдаушылар жәбірленушіге қолайлы құжаттарды іздейді және оны кейіннен зиянды файлға енгізеді.
Айта кету керек, жариялау кезінде VPO деректерді басқару орталығы (C&C сервері) қазірдің өзінде өшірілген, яғни қазіргі уақытта бұл нысандар қосымша зиянды функцияны жүктей алмайды.
"T&T Security командасы "Зерде" ұлттық инфокоммуникация холдингі" АҚ қызметкерлерімен бірлесіп, tlab жүйесін пайдалана отырып, осы зиянды контентті оқшаулау және бұғаттау мақсатында осы инциденттер бойынша жедел пысықтады.
TLab жүйесі қауіпті сәтті анықтайды және блоктайды, терең мінез-құлық талдауына сүйене отырып, нөлдік сенім қағидаты бойынша жұмыс істейді, ал жоғары өткізу қабілеті күніне ондаған мың файлдарды сүзгілерсіз және тізімдерсіз талдауға мүмкіндік береді, бұл тіпті суару науасына шабуыл жасау арқылы да осындай қауіптерді тиімді түрде блоктайды.
Айта кету керек, tLab жүйесі ҚР Киберқалқанының құрамында қолданылады, яғни мемлекет осындай қауіп-қатерлерді жоюға дайын деп сеніммен айтуға болады”, – деп хабарлайды "Зерде "холдингі” АҚ баспасөз қызметі.