В Государственной технической службе (ГТС) Казахстана сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer (необходимого для работы с электронной цифровой подписью)
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Как сообщила недавно Генеральная прокуратура Казахстана, за минувший год 44 тысячи казахстанцев потеряли от рук интернет-мошенников в общей сложности 140 миллиардов тенге.
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество