Похищающий криптовалюты троян нашли на сайте правительства Казахстана

На официальном сайте правительства Казахстана почти полгода находились документы, зараженные вредоносным ПО, одной из функций которого является кража криптовалют. Об этом сообщили специалисты по кибербезопасности из T&T Security и Zerde Holding.

Они нашли троян Razy в нескольких тестовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz.

После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа.

Данные: T&T Security.

Вредонос активизировался в мае 2021 года. По словам исследователей, большинство зараженных документов поступили на правительственный сайт из организаций Казахстана.

Данные: T&T Security.

Впервые троян Razy обнаружили в 2015 году. Его основными функциями является подмена криптовалютных адресов, QR-кодов кошельков и страниц биткоин-бирж.

Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.

«Скорее всего, у злоумышленников не было цели массовой атаки граждан. Доступность документов является, вероятно, побочным эффектом», – сообщили они.

Напомним, в июле 2020 года произошел всплеск активности трояна Mekotio, нацеленного на кражу криптовалют. Злоумышленники распространяли вредонос через фишинговую рассылку от имени известных организаций и правительственных учреждений.