Group-IB заявила о заражении сайта госуслуг в 2016 году

Вредоносный код был внедрен в сайт госуслуг как минимум в 2016 году, сообщил RNS руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

«Сайт госуслуг был заражен как минимум с 2016 года», — сказал он. Это удалось установить благодаря системе Group-IB Threat Intelligence.

При этом по аналогичной схеме в интернете заражено не менее еще 200 сайтов. Но в Group-IB подчеркивают, что уязвимость на сайте госуслуг не опасна для пользователей ресурса.

«Сейчас в сети не менее 200 других сайтов, зараженных по этой же схеме. Это различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений. Иными словами, заражение довольно бессистемно. На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — сказал Калинин.

Вредоносный код позволяет «вживлять» рекламу на страницы легитимных ресурсов.