RUS
SMARTNEWS.KZ басылымының хабарлауынша, Ұлттық компания «ҚазМұнайГаздың» цифрлық инфрақұрылымына бұрын беймәлім Noisy Bear атты хакерлік топ шабуыл жасағаны белгілі болды. Кибершабуыл фишингтік хаттар арқылы жүзеге асырылған. Хаттар корпоративтік хабарламаларға ұқсатып жасалғандықтан, қызметкерлерге ішкі құжат секілді көрінген.
Киберқауіпсіздікке маманданған шетелдік басылымдар — Malware News және Cyber Security News — бұл науқан сәуір айынан бері жалғасып келе жатқанын жазады. Хакерлердің негізгі нысанасы — Орталық Азиядағы энергетикалық және мұнай-газ саласындағы ұйымдар, әсіресе ҚМГ қызметкерлері.
Malware News таратқан дерекке сәйкес, күмәнді файлдар ҚМГ-ның IT-бөлімі атынан таратылғандай етіп жасалған. Онда «саясаттарды жаңарту», «ішкі сертификация процедуралары» немесе «жалақы кестесі» сияқты тақырыптар көрсетілген. ZIP форматындағы қосымшада зиянды скрипт іске қосатын орнатушы жасырылған.
Алғашқы шабуылдар сәуірде тіркелсе, мамыр айынан бастап ҚМГ қызметкерлеріне «жалақы кестесі» түрінде жаппай таратыла бастаған.
Киберқауіпсіздік сарапшылары сервердің IP-мекенжайы Мәскеуде орналасқанын, ал зиянды код ішіндегі техникалық түсініктемелердің орыс тілінде жазылғанын анықтаған. Сондай-ақ файлдарда АҚШ санкциясына іліккен ресейлік Aeza Group компаниясының аты аталған. Бұл деректер шабуылдың ресейлік топтармен байланысты болуы мүмкін екенін көрсетеді.
Cyber Security News талдауында хакерлердің әлеуметтік инженерия тәсілдерін жоғары деңгейде қолданғаны, нақты кімдерге және қандай мазмұнмен хабарлама жіберу керегін дәл білгені айтылады.