Финансовый Портал

На официальном сайте правительства Казахстана почти полгода находились документы, зараженные вредоносным ПО, одной из функций которого является кража криптовалют. Об этом сообщили специалисты по кибербезопасности из T&T Security и Zerde Holding. Они нашли троян Razy в нескольких тестовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz. После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа. [caption id="attachment_142428" align="alignnone" width="968"]

Данные: T&T Security.[/caption] Вредонос активизировался в мае 2021 года. По словам исследователей, большинство зараженных документов поступили на правительственный сайт из организаций Казахстана. [caption id="attachment_142429" align="alignnone" width="1999"]

Данные: T&T Security.[/caption] Впервые троян Razy обнаружили в 2015 году. Его основными функциями является подмена криптовалютных адресов, QR-кодов кошельков и страниц биткоин-бирж. Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.

"Скорее всего, у злоумышленников не было цели массовой атаки граждан. Доступность документов является, вероятно, побочным эффектом", – сообщили они.

Напомним, в июле 2020 года произошел всплеск активности трояна Mekotio, нацеленного на кражу криптовалют. Злоумышленники распространяли вредонос через фишинговую рассылку от имени известных организаций и правительственных учреждений. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog