Специалисты утверждают, что "нефтяная империя" Казахстана пала жертвой кибершпионажа, передает Ulysmedia.kz.
Группа Seqrite Labs APT-Team обнаружила новую кампанию, нацеленную на энергетический сектор Казахстана. Ее отслеживают с апреля 2025 года и приписывают неизвестной ранее группе, получившей название NoisyBear.
Сообщается, что основной жертвой кибератаки стала национальная компания "КазМунайГаз": злоумышленники, по данным источника, рассылали сотрудникам письма с подменённым корпоративным адресом, прикрываясь темами о кадровых изменениях и зарплатах. Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом КМГ и ссылались на "срочную проверку данных до 15 мая 2025 года".
- Операция BarrelFire, приписываемая NoisyBear, демонстрирует полный цикл целевой атаки : от компрометации почтовых ящиков и рассылки фишинговых писем до сложных техник внедрения кода и обхода встроенной защиты. Главным объектом атаки стала национальная нефтегазовая компания Казахстана, что подчёркивает стратегическую направленность кампании и её возможное политическое или экономическое измерение, - говорится в публикации securitylab.ru.
Пока у правоохранительных органов плохо получается ловить создателей и распространителей дипфейков, владельцев запрещенных сайтов и организаторов онлайн-пирамид. Да что там, даже с блокировкой запрещенного контента наша страна пока еще не справляется. Ulysmedia.kz в очередной раз попытался понять – почему.