KZ-CERT қызметімен Қазақстанның Денсаулық сақтау министрлігінің құжатына ұқсайтын зиянды фишингтік жіберілім жойылды

KZ-CERT Компьютерлік инциденттерге әрекет ету қызметінің мекенжайына Birtanov.e@dsm.gov.kz электрондық мекенжайынан «Кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)» - деген тақырыппен зиянды фишингтік жіберілім тіркелгені туралы өтініш келіп түсті.

Талдау барысында KZ-CERT қызметінің сарапшылары бұл жіберілім email-спуфинг (ауыстыру) әдістерін қолдану арқылы жүзеге асырылғаның, соның нәтижесінде жіберушінің нақты электрондық мекенжайы қолдан жасалғаның анықтады. Жіберілімнің белсенділігін тексеру Интернеттің қазақстандық сегментінде екі жария етілген пошта серверлерін анықтауға мүмкіндік берді, олар жіберушінің нақты мекенжайын Birtanov.e@dsm.gov.kz ауыстыру арқылы жіберілім белсенді жүзеге асырылған.

Сондай-ақ, электрондық поштаның бірыңғай шлюзінде Birtanov.e@dsm.gov.kz электрондық мекенжайынан ҚР мемлекеттік органдарының мекенжайына 206 адресатына хаттардың жіберілімі анықталды, олар сәтті бұғатталып, соңғы пайдаланушыларға жетпеді. Бұл вирустық жіберілім негізінен ҚР мемлекеттік органдарына, квазимемлекеттік, жеке, сондай-ақ банк секторының компанияларына бағытталған.

KZ-CERT қызметімен хатта зиянсыз таныстырылым түріндегі болған файлды талдау, зиянды бағдарламалық қамтылым ретінде теңестірілді.  Айта кету керек, зиянды тіркеме стиллер-вирустар түріне жатады. Осы ЗБҚ-ның ерекшелігі ол құрбанның компьютерінің кейбір жүйелік ресурстарына қол жеткізе алады, бұл зиянкестерге кейіннен зиянкестердің командалық серверіне жібере отырып, пайдаланушының құпия деректеріне қол жеткізуге мүмкіндік береді.

Бүгінгі күні зиянды жіберілім көздері сәтті бейтараптандырылды және көрсетілген мекенжайдан жаңа ұқсас жіберілімдер тіркелген жоқ. Анықталған зиянды жіберілім көздері сәтті бейтараптандырылды. Атына кір келтірілген серверлердің иелеріне болашақта атына кір келтіруді болдырмау және жою бойынша ұсыныстар берілді.

Егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтеме немесе email:incident@kz-cert.kz  бойынша өтінім жіберуді сұраймыз.

 «KZ-CERT» Компьютерлік
инциденттерге әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)
E-mail: info@kz-cert.kz;
 incident@kz-cert.kz

дата материала: 
01.07.2020