KZ-CERT: Модифицированный вирус в виде документа Word распространяется по Казахстану
В Службу KZ-CERT поступило обращение о ежедневно повторяющейся рассылке, которая содержит вложение в виде файла Word под названием 945kaz. Проведенный экспертами анализ содержания позволил классифицировать данный инцидент ИБ как "Вредоносная активность". Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты ИБ уже известны. Однако в случае с обнаруженным файлом уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента. Проще говоря, после открытия документа Word и активации исполнения макросов, вирус готовит платформу для основного вредоносного ПО. Причем делается это таким образом, чтобы максимально затруднить выявление основного функционала. До третьей перезагрузки компьютера (с момента активации макросов в документе) исполнения реального вредоносного функционала не происходит", - сообщили в пресс-службе KZ-CERT.
В ведомстве отметили, что такое большое количество перезагрузок используется злоумышленниками с учетом того, что обычно автоматизированные среды анализа (песочницы) не могут проанализировать активность, происходящую после перезагрузки компьютера в ее связи с действиями, произведенными до этой перезагрузки.
Для усложнения анализа на одном из этапов (первая перезагрузка) злоумышленники используют интересный и эффективный ход: создание определенного каталога в качестве признака успешной перезагрузки. Поскольку данную активность трудно отнести к вредоносной, достаточно мала вероятность успешного обнаружения вредоносного функционала в ходе такого анализа. Основной функционал данного вредоносного объекта заключается в загрузке и исполнении произвольного кода (базонезависимого, а не стандартного исполняемого файла) с сервера злоумышленников. Также благодаря приемам противодействия исследованию, злоумышленникам удастся скрыть от автоматического анализа сервер, с которого происходит загрузка реального кода. Можно классифицировать инцидент как достаточно опасный, поскольку подобная схема позволяет исполнить любой код, при этом обеспечивая возможности для его оперативного изменения", - объяснили специалисты.
Для обеспечения безопасности устройств Служба KZ-CERT рекомендует обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.
Служба также сообщила индикаторы заражения: 116.193.153.20 - IP-адрес сервера, с которого скачивается объект-загрузчик исполняемого кода в памяти; brands.newst.dnsabr.com - сервер, с которого осуществляется загрузка основного вредоносного (базонезависимого) кода.
В случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов с подозрительным содержанием, просим сообщать об этом нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также вы можете направить письмо на электронный адрес: incident@kz-cert.kz", - напомнили в ведомстве.
новости по теме
День Независимости отмечают в Казахстане
Астана. 16 декабря. KAZAKHSTAN TODAY - Сегодня казахстанцы отмечают государственный праздник - День Независимости Республики Казахстан, передает корреспондент агентства.
16 декабря 1991 года Верховный Совет Казахстана принял закон о независимости и государственном суверенитете республики.
Президент Касым-Жомарт Токаев сегодня поздравил соотечественников с праздником, сообщает Акорда.
Этот праздник имеет особое значение для нашего народа, который сделал добровольный и окончательный выбор в пользу суверенного пути развития Казахстана. Независимость превыше всего! Твердо следовать этому принципу - наша историческая ответственность перед прошлыми и будущими поколениями. Благодаря единству, взаимной поддержке и созидательному труду граждан, стабильности и согласию в обществе, Казахстан достиг заметных успехов в деле укрепления Независимости", - заявил глава государства.
Он отметил, что весь мир вокруг стремительно меняется, вступая в новую историческую эпоху, наполненную сложными вызовами, но и новыми возможностями.
В этих условиях мы, будучи молодой и прогрессивной нацией, должны с оптимизмом и надеждой смотреть вперед, сплотиться и трудиться, чтобы усилить конкурентоспособность и авторитет нашей страны на глобальной арене, превратить Казахстан в процветающее государство. Уверен, реализуемые ныне масштабные реформы приведут нас к успеху. Неуклонно придерживаясь стратегического курса на всестороннюю модернизацию, мы построим справедливый, сильный, чистый, безопасный Казахстан. Желаю всем вам счастья, благополучия и успехов! Пусть будет вечной наша священная Независимость!" - добавил лидер Казахстана.
Ранее редакция информационного агентства Kazakhstan Today поздравила граждан Республики Казахстан с Днем независимости.
С Днем независимости Республики Казахстан!
Астана. 16 декабря. KAZAKHSTAN TODAY - Редакция информационного агентства Kazakhstan Today поздравляет граждан Республики Казахстан с Днем независимости - главным государственным праздником страны!
Этот день является символом свободы, суверенитета и исторического выбора народа Казахстана. За годы независимости Казахстан утвердился как мирное, стабильное и уважаемое государство, уверенно отстаивающее свои национальные интересы на международной арене.
Желаем вам и вашим близким крепкого здоровья, мира, согласия и уверенности в завтрашнем дне! Пусть труд каждого гражданина способствует процветанию страны, а в каждом доме царят благополучие и взаимопонимание.
В МВД рассказали о самых распространенных видах мошенничества
Астана. 15 декабря. KAZAKHSTAN TODAY - Мошенники используют разные методы, в том числе социальную инженерию, подмену номеров и фальшивые интернет-ресурсы. Министерство внутренних дел РК представило список наиболее распространенных видов мошенничества, передает корреспондент агентства.
Телефонное и интернет-мошенничество. Мошенники представляются сотрудниками банков, правоохранительных органов или государственных учреждений и под предлогом "подозрительных операций" убеждают граждан сообщать SMS-коды, данные банковских карт или самостоятельно переводить деньги.
Фишинговые сообщения. Гражданам направляются SMS и электронные письма якобы от служб доставки, коммунальных организаций, управляющих компаний или банков. Переход по ссылкам в сообщениях приводит к утечке личных и финансовых данных.
Мошенничество через мессенджеры. В WhatsApp и Telegram создаются фейковые аккаунты от имени руководителей, коллег или родственников. Под предлогом "срочной ситуации" мошенники просят перевести деньги или передать реквизиты.
Ложные инвестиции и финансовые пирамиды. Под видом вложений в криптовалюту, ценные бумаги или онлайн-проекты гражданам обещают быстрый доход. После внесения средств связь с "инвесторами" прекращается.
Мошенничество при онлайн-покупках. Распространены случаи предоплаты за несуществующие товары и услуги, аренду жилья или продажу автомобилей. После получения денег продавцы перестают выходить на связь.
Использование персональных данных. Мошенники оформляют кредиты и микрозаймы на третьих лиц, используя незаконно полученные данные удостоверений личности и ИИН.
Сотрудники банков и государственных органов не запрашивают по телефону коды подтверждения и данные банковских карт. При возникновении сомнений рекомендуется прекратить разговор и самостоятельно обратиться в официальные службы", - напомнили в полиции.
Стоит отметить, что сегодня в Казахстане онлайн-мошенничество приняло катастрофический характер. Как ранее отмечал мажилисмен Никита Шаталов, каждый второй казахстанец получал звонки от телефонных мошенников. В МЦРИАП сравнили бюджет киберпреступников с ВВП Казахстана.
В 2024 году казахстанцы потеряли из-за интернет-мошенников более 20 миллиардов тенге. Количество жалоб на интернет-мошенников резко возрастает в праздничные дни.
Новый авиамаршрут соединил Казахстан и Таиланд
Фото: Depositphotos
Шымкент. 15 декабря. KAZAKHSTAN TODAY - С 15 декабря этого года казахстанская авиакомпания SCAT запускает новый маршрут в Таиланд по направлению Шымкент - Бангкок, сообщили в пресс-службе Министерства транспорта РК.
Рейсы будут выполняться с частотой 2 раза в неделю (по понедельникам и четвергам) на воздушных судах типа Boeing 737 MAX 8 и Boeing 737-800", - говорится в сообщении.
Ранее сообщалось о запуске прямого авиарейса из Алматы в Чэнду.
Возобновлен заезд общественного транспорта на территорию аэропорта Алматы
Алматы. 15 декабря. KAZAKHSTAN TODAY - С 1 декабря 2025 года возобновился заезд городских автобусов на территорию Международного аэропорта Алматы. Теперь пассажиры могут добраться до аэропорта напрямую на общественном транспорте, что значительно повышает удобство и доступность поездки, сообщили в пресс-службе аэропорта.
В настоящее время на территорию аэропорта заезжают два маршрута: дневной № 92 и ночной № 3. Остановки расположены рядом с терминалами T1 (терминал внутренних рейсов) и T2 (международный терминал)", - проинформировали в пресс-службе.
Сообщается, что интервалы движения составляют от 8 до 12 минут, а в зимний период с учетом дорожной ситуации от 10 до 15 минут. В дневное время предусмотрен технологический перерыв, во время которого автобусы временно находятся на территории аэропорта, после чего вновь продолжают движение по маршруту.
Стоит отметить, что с 1976 года в Алма-Ате действовал аэровокзал - бывший центр обслуживания авиапассажиров Алматинского аэропорта, расположенный в центре города.
Здание аэровокзала было построено в 1976 году на пересечении улиц Горького (нынешняя Жибек жолы) и Мира (нынешняя Желтоксан) в комплексе с многоэтажным зданием Казахского управления гражданской авиации. Деятельность аэровокзала позволяла эффективно выстраивать инфраструктуру пассажирского авиасервиса в столице Советского Казахстана.
Алматинский аэровокзал производил продажу билетов и регистрацию пассажиров, занимался оформлением авиабагажа и осуществлял доставку пассажиров к трапу самолетов. Для прибывавших на аэровокзал пассажиров были предусмотрены билетные кассы, стойки регистрации, пункт сдачи багажа и автобусные рейсы, доставлявшие их напрямую к трапу самолета, сообщает Википедия.
Аэровокзал, демонстрируя характерный пример решения административно-технических объектов в условиях центра города, построен в стилевых характеристиках функционализма, пишет archcode.kz.
Прямоугольное двухэтажное здание аэровокзала имеет двусветный просторный зал вестибюля. В холле располагались кассы, зал ожидания, магазины и стойки регистрации пассажиров. Мощные пилоны поддерживают цельное перекрытие. В отделке использовались искусственные и природные отделочные материалы. В качестве солнцезащиты были применены орнаментированные металлические решетки установленные на прямоугольных окнах. Две широкие лестницы связывают зал ожидания со вторым этажом, где находились буфет, узел связи и служебные помещения. Потолок зала покрыт профилированными алюминиевыми плитами, которые также закреплены снаружи здания, за остеклением.
Двухэтажное прямоугольное здание имеет также цокольный этаж, где расположены технические помещения, выходы к транспортным площадкам и стоянкам машин.
В первой половине 2000-х годов аэровокзал прекратил свою деятельность. С тех пор здание аэровокзала используют под торговлю.
10 ноября 2010 года был утвержден новый Государственный список памятников истории и культуры местного значения города Алматы. В этом постановлении был сохранен статус памятника местного значения зданию аэровокзала. Границы охранных зон были утверждены в 2014 году. Однако уже в феврале 2015 года объект был исключен из числа памятников архитектуры.
Кусаинов стал главой департамента технического регулирования и аккредитации ЕЭК
Фото: eec.eaeunion.org
Москва. 14 декабря. KAZAKHSTAN TODAY - Серик Кусаинов назначен директором департамента технического регулирования и аккредитации ЕЭК, сообщает Евразийская экономическая комиссия.
Кусаинов родился 19 декабря 1968 года в Западно-Казахстанской области. В 1991 году окончил Ленинградский кораблестроительный институт, в 2000 году - Казахскую государственную юридическую академию.
Трудовую деятельность начал инженером-технологом машиностроительного завода имени Кирова в Алматы. Работал заместителем председателя правления АО "Астана Innovations" акимата Астаны, заместителем председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции, заместителем председателя Комитета по защите прав потребителей Министерства торговли и интеграции Республики Казахстан.
Ранее был назначен председатель Комитета регулирования и контроля в сфере социальной защиты населения.
Ребенок попал в реанимацию в Жезказгане: мама просит транспортировать малышку в Астану
Жезказган. 14 декабря. KAZAKHSTAN TODAY - Мама попавшей в реанимацию в Жезказгане двухлетней девочки записала обращение в Министерство здравоохранения, в котором просит транспортировать малышку в Астану, передает корреспондент агентства.
Обращаюсь в Министерство здравоохранения РК для того, чтобы моей дочери предоставили санавиацию с реаниматологами, перевезли в Астану, помогли моей дочери. Моя дочь шестые сутки находится в тяжелом состоянии в городе Жезказгане, в многопрофильной больнице, в реанимации. Улучшений никаких нет... делают переливание крови", - заявила женщина в своем обращении, которое разместил в Сети активист Берик Жагипаров.
Уполномоченный по правам детей Динара Закиева прокомментировала ситуацию.
Мы с Министерством здравоохранения на связи с мамой. Все необходимые меры принимаются", - написала она.
Стоит отметить, что с каждым годом удовлетворенность граждан Казахстан системой здравоохранения снижается.
В частности, большое недовольство населения вызывает система страховой медицины, которая ограничивает доступ застрахованных казахстанцев к услугам бесплатной помощи. Госгарантии часто заменяют платными услугами. Обращаясь в государственные поликлиники, люди сталкиваются с очередями, необходимостью "выхаживать" направления и талоны к узким специалистам. Многие, не получая необходимых услуг, просто уходят в платную медицину.
По предварительным оценкам экспертов, "карманные" расходы казахстанцев на медицину составляют 30% от общих текущих расходов на здравоохранение, тогда как по рекомендациям ВОЗ этот показатель должен держаться в пределах 15-20%.
Не каждая казахстанская семья может позволить себе постоянно пользоваться всеми необходимыми платными медицинскими услугами, то есть ходить в клиники не в "пожарном" режиме, когда что-то заболело, а планово, для скрининга и профилактики заболеваний. Отсюда возникает серьезная проблема: из-за низкого уровня первичной профилактики (в государственных больницах или платных клиниках) 85% пациентов обращаются за ПМСП уже в остром состоянии болезни", - сообщают аналитики Finprom.
Казахстанский общественный деятель Александр Данилов обратил внимание, что в последнее время все изменения, происходящие в системе здравоохранения, негативны и население узнает о них через СМИ и блогеров. Инициативы Минздрава разрабатываются без учета влияния на широкие слои населения.
Как отметила зампредседателя мажилиса Дания Еспаева, Минздрав регулярно отчитывается за стабильный рост объема диагностических услуг, однако это не оказало никакого влияния на раннее выявление заболевания. В некоторых случаях эти услуги назначаются, даже несмотря на отсутствие необходимости.
В целом наметилась тенденция перехода всех медицинских организаций от принципа пациентоориентированности к принципу доходоориентированности", - отметила Дания Еспаева.
Ранее сообщалось, что в стране международному стандарту JCI (Joint Commission International) соответствуют лишь 9 медицинских организаций. Порядка 50% медицинской инфраструктуры изношены, половина действующих объектов эксплуатируется более 40 лет. Также остро стоит проблема дефицита врачей и среднего медицинского персонала.
Напомним, минувшей весной в Таразе с разницей в несколько дней два человека скончались после инъекций в процедурных кабинетах. В Павлодаре медики недооценили степень тяжести заболевания пациента, поздно перевели его в реанимацию, что ухудшило его состояние и привело к смерти. В Кызылорде мать ребенка, родившегося с тяжелой патологией, в течение семи лет не могла оформить инвалидность и не получала полагающиеся выплаты из-за халатности медработников поликлиники. В Караганде мужчина скончался после укола ЦЕФ-3, об аллергии на который он предупредил врачей. В Костанае трехлетний мальчик на 10 дней впал в кому после наркоза. В 2023 году громкий скандал разгорелся после заражения пациентов ВИЧ в ЦГКБ Алматы.
Также обратим внимание, что в стране регулярно возникают проблемы с обеспечением медикаментами пациентов с социально значимыми заболеваниями. Недавно о нехватке лекарств для больных эпилепсией сообщил депутат мажилиса.