Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи

05.09.2023

Государственная техническая служба Казахстана выявила фишинговую кампанию с использованием поддельного сайта электронной цифровой подписи. Жертвам предлагают установить обновления для NCALayer, который обязателен для работы с ЭЦП.

При установке якобы пакета обновлений жертвы получают на свое устройство вредоносное ПО Venom RAT v6.0.1. Последняя может использоваться хакерами не только для кражи данных, но и для дистанционного управления компьютером жертвы, в частности, для контроля за веб-камерой устройства. Используя Venom RAT, злоумышленник получает возможность просматривать пароли жертвы к различным программа и устанавливать на устройство сторонние приложения без его ведома.

В ГТС рекомендовали казахстанцам не переходить по подозрительным ссылкам и не устанавливать подобные подозрительные обновления. Зарубежного регистратора доменного имени поддельного сайта уведомили о необходимости принять меры.

похожие материалы

Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025

Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.

подробнее

«Лаборатория Касперского» представила производственный роман о жизни экспертов по информационной безопасности

В издательстве Эксмо вышла книга «Вирьё моё!

подробнее

Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов

В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.

подробнее

Мошенники маскируют рассылки под «Госуслуги» и втягивают пользователей в сеть подписок и афер

Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.

подробнее

Новая версия VolkLocker снова атакует Windows

Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.

подробнее

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.

подробнее

Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи

Теги:

РЕКОМЕНДУЕМ

Обзор UserGate WAF: безопасность веб-сервисов как процесс

Управление уязвимостями как бизнес-процесс: опыт T-Банка

ЭЛАРобот НСМ: последняя линия защиты важных резервных копий

похожие материалы

Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025

«Лаборатория Касперского» представила производственный роман о жизни экспертов по информационной безопасности

Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов

Мошенники маскируют рассылки под «Госуслуги» и втягивают пользователей в сеть подписок и афер

Новая версия VolkLocker снова атакует Windows

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

SAP выпустила финальный патч 2025 года: эксперт Тимур Цыбденов о наиболее критических уязвимостях

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности

Тысячи API-ключей и токенов утекли через публичные образы в Docker Hub

В Госдуме допустили ограничения всех сервисов Google в России