Систему установки ЭЦП в Казахстане атаковали хакеры

Фото с сайта pixabay.com

В Государственной технической службе сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer, который необходим для работы с ЭЦП, сообщает inАstana.kz.

Государственная техническая служба выявила фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader.

Как сообщили в службе, после цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет-форумах.

Особенностью этой вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения.

ГТС настоятельно рекомендует не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать личной информации.

Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. К тому же, государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.

В ГТС напомнили, что официальным интернет-ресурсом для установки NCALayer является ncl.pki.gov.kz/kz.