Skip to main content

攻击者将病毒伪装成ZOOM和OFFICE,对哈萨克斯坦企业发动攻击。

Submitted by Вера Александрова on
вирусы

2025年1月至4月,哈萨克斯坦记录了针对中小企业的网络攻击数量增长,这些攻击使用了伪装成热门办公软件的恶意软件。据卡巴斯基实验室专家向媒体透露。

活动最为频繁的是与Zoom程序相关:在其伪装下传播的恶意文件约占所有独特恶意潜在不需要文件的一半。与去年同期相比,此类威胁的数量增长了近22%

攻击者还积极利用Microsoft Office产品的名称,包括Outlook、PowerPoint、Word、ExcelTeams。在常见威胁中,占比最大的是木马程序——占事件总数的46%。它们能够在设备上执行未经授权的操作:删除、修改或复制数据。位居第二的是广告软件,造成了37%感染。此类程序通常与免费的第三方应用程序一起安装,并可能成为更危险病毒的传播媒介。

卡巴斯基实验室在哈萨克斯坦、中亚和蒙古的董事总经理瓦列里·祖巴诺夫解释称,视频服务和办公套件的普及使其成为网络威胁的便利伪装。

“因使用未经许可的软件而节省成本,不仅会损害公司声誉,还可能导致财务损失。”祖巴诺夫表示。

为降低风险,专家建议企业培训员工数字素养,特别是在防范网络钓鱼方面;制定明确的事件响应计划和责任分工;奖励系统管理员在无网络安全事件方面的表现;定期在离线介质上创建数据备份;仅使用许可软件并及时更新;安装符合公司规模的反病毒解决方案。

在网络攻击日益频繁的背景下,有必要回顾哈萨克斯坦近期发生的其他信息安全事件。哈萨克斯坦热门网店“Meloman”“花之帝国”客户的重要个人数据在公开渠道泄露。泄露的信息包括客户姓名、电话号码、送货地址、订购商品清单评论

此前,曾发生超过1630.2万哈萨克斯坦公民个人数据的最大规模泄露。被泄露的数据库包含完整的个人信息:姓名、个人识别码、电话号码、地址,以及来自医疗和其他部门的数据来源。

此外,国家公司“为人民政府”董事会主席阿尔曼·肯热加利耶夫的个人数据也已公开泄露

之后,副总检察长加雷姆然·科伊格尔迪耶夫表示,针对哈萨克斯坦公民个人数据的大规模泄露事件已提起刑事诉讼。

Наша редакция участвует в партнёрской сети «Все СМИ».