На официальном сайте правительства Казахстана почти полгода находились документы, зараженные вредоносным ПО, одной из функций которого является кража криптовалют. Об этом сообщили специалисты по кибербезопасности из T&T Security и Zerde Holding.
Они нашли троян Razy в нескольких тестовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz.
После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа.
Вредонос активизировался в мае 2021 года. По словам исследователей, большинство зараженных документов поступили на правительственный сайт из организаций Казахстана.
Впервые троян Razy обнаружили в 2015 году. Его основными функциями является подмена криптовалютных адресов, QR-кодов кошельков и страниц биткоин-бирж.
Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.
«Скорее всего, у злоумышленников не было цели массовой атаки граждан. Доступность документов является, вероятно, побочным эффектом», – сообщили они.
Напомним, в июле 2020 года произошел всплеск активности трояна Mekotio, нацеленного на кражу криптовалют. Злоумышленники распространяли вредонос через фишинговую рассылку от имени известных организаций и правительственных учреждений.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.