Выявлен фишинговый интернет-ресурс с вирусом под видом обновления для NCALayer
Изображение сгенерировано нейросетью Midjourney
Государственной технической службой выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer (программы, необходимой для подписания запроса на получение госуслуги) загружается и запускается вредоносная программа типа Trojan Downloader.
После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Государственная техническая служба настоятельно рекомендует не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать личной информации.
Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
Государственная техническая служба напоминает, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.
