14.09.2023

Басты бет / САРАПШЫЛАР АСА МАҢЫЗДЫ ИНФРАҚҰРЫЛЫМҒА ШЕТЕЛДЕН ЖАСАЛҒАН КИБЕРШАБУЫЛ ТУРАЛЫ СӨЗ ҚОЗҒАДЫ

САРАПШЫЛАР АСА МАҢЫЗДЫ ИНФРАҚҰРЫЛЫМҒА ШЕТЕЛДЕН ЖАСАЛҒАН КИБЕРШАБУЫЛ ТУРАЛЫ СӨЗ ҚОЗҒАДЫ

Ағымдағы жылдың 14 қыркүйегінде KazHackStan Turan конференциясында «Мемлекеттік техникалық қызмет» АҚ сарапшылары «APT құпиялары: Microsoft Exchange зиянкестердің құралы ретінде» атты баяндамасын ұсынып, онда аса маңызды инфрақұрылымға жасалған кибершабуылдың техникалық жай-жапсарларымен бөлісті.

 

Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының сарапшылары зиянкестер өз басымдылығын арттыру және құпия ақпаратты бақылау мүмкіндіктерін алу үшін Microsoft Exchange (IIS) пошталық сервер мен .NЕT Assembly платформасының ерекшеліктерін пайдаланғанын анықтады. Шабуыл кезінде STA-2201 хакерлік тобының мүшелері инфрақұрылымға қолжетімділікті бақылау және басқару үшін ViewState және Transport Agent технологиясын қолданатын күрделі бэкдорларды пайдаланды. Зиянды бағдарламалар шетелдік серверлерден, сондай-ақ зақымдалған басқа да электрондық пошта серверлерінен келетін электрондық хаттарды пайдалану арқылы бақыланып отырды.

 

Киберинцидентті тергеу нәтижелері бойынша зардап шеккен тараптармен өзара әрекет ету кезінде мақсатты кибершабуыл бейтараптандырылды. Сонымен қатар, ақпараттық-коммуникациялық инфрақұрылымның қорғалатын аса маңызды объектілеріндегі іздерді іздестіру және ықтимал компрометацияны бейтараптандыру үшін ақпараттық қауіпсіздіктің жедел орталықтарына техникалық есеп жіберілді.

 

Secure Development Day конференциясының екінші күні бағдарламалық қамтылымды қауіпсіз әзірлеу принциптеріне, өзекті осалдықтарға және заманауи қорғау әдістеріне арналды.

 

Естеріңізге сала кетейік, 13 қыркүйекте Алматы қаласында KazHackStan Turan киберқауіпсіздік бойынша практикалық конференция басталды. Киберполигонның қорытындысы ертең жарияланатын болады.

 

Бағдарлама мен спикерлер туралы толығырақ ақпаратты KazHackStan.com (https://kazhackstan.com/) ресми сайтынан алуға болады.

Жаңалықтар