Е-mail министра Биртанова подделали для хакерской атаки
В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса Birtanov.e@dsm.gov.kz с темой письма – «ковид-19 қорғанысқұралдарынтегінтарату (ҚазақстанРеспубликасыДенсаулықсақтауминистрлігі)».
В ходе анализа эксперты выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которых подделывался реальный электронный адрес отправителя. Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на Birtanov.e@dsm.gov.kz. Данная вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора. На сегодня рассылка нейтрализована.
В нашем Telegram-канале много интересного, важные и новые события. Наш Instagram. Подписывайтесь!