Рассылки вредоносного программного обеспечения с поддельных адресов Республики Казахстан

20.03.2017

По обращению Национального Банка Республики Беларусь зафиксирован инцидент рассылки вредоносного программного обеспечения с поддельных адресов Республики Казахстан. Вредоносное ПО было замаскировано под "Перечень подлежащих закрытию расчетных счетов организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму от 20 марта 2017 года" в формате pdf. В результате проведенных мероприятий по локализации инцидента был выявлен фишинговый ресурс в доменной зоне .kz, имитирующий сайт одного из банков Республики Казахстан. Работа сайта на текущий момент блокирована, произведено оповещение непосредственно затронутых инцидентом организаций. Отличительной особенностью является факт регистрации доменного имени у одной из хостинговых компаний РК, а аренда выделенного сервера - у другой. Кроме того, имеются предположения об использовании поддельных регистрационных данных, а также использовании фродовой кредитной карты для оплаты услуг хостинговых компаний. В настоящее время "Центр анализа и расследования кибератак" совместно с заинтересованными сторонами проводит дальнейшее исследование инцидента, в том числе изучение вредоносного ПО