В Казахстане зафиксирована фишинговая атака на банки

Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о рассылке злоумышленниками фишинговых писем осуществляемых с домена, который эмулирует официальный ресурс Национального Банка Республики Казахстан. Рассылка писем с вредоносным программным обеспечением осуществляется через электронную почту info@nationalsbank.kz, тогда как офицальная почта - info@nationalbank.kz.

Отмечается, что работа по недопущению дальнейшего распространения фишинговой атаки с ресурса nationalsbank.kz проведена.

"Атакующая группа злоумышленников специализируется на краже денежных средств у финансовых организаций, известно о нескольких банках, пострадавших в результате данной рассылки". 

Фишинговые письма распространялись путем целенаправленных рассылок документов с макросами и эксплойтами CVE-2012-0158, CVE-2015-1641, либо в виде исполняемых файлов с расширением .scr в архивах с паролем.

«Атакующая группа злоумышленников специализируется на краже денежных средств у финансовых организаций, известно о нескольких банках, пострадавших в результате данной рассылки. Возможна атака с целью рассылки фишинговых писем в адрес других банков. После компрометации сети банка происходит кража средств через банкоматы», - прокомментировали ситуацию в KZ-CERT.

В ведомстве рекомендуют провести антивирусную проверку средств вычислительной техники, ретроспективный анализ входящих почтовых писем, логов dns-серверов и прокси-сервера, а также проверить сетевые подключения на указанный домен в журналах событий сетевого оборудования и прокси-сервера.