На официальном сайте правительства Казахстана почти полгода находились документы, зараженные вредоносным ПО, одной из функций которого является кража криптовалют. Об этом сообщили специалисты по кибербезопасности из T&T Security и Zerde Holding.

Они нашли троян Razy в нескольких тестовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz.

После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа.

Вредонос активизировался в мае 2021 года. По словам исследователей, большинство зараженных документов поступили на правительственный сайт из организаций Казахстана.

Впервые троян Razy обнаружили в 2015 году. Его основными функциями является подмена криптовалютных адресов, QR-кодов кошельков и страниц биткоин-бирж.

Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.

«Скорее всего, у злоумышленников не было цели массовой атаки граждан. Доступность документов является, вероятно, побочным эффектом», – сообщили они.

Напомним, в июле 2020 года произошел всплеск активности трояна Mekotio, нацеленного на кражу криптовалют. Злоумышленники распространяли вредонос через фишинговую рассылку от имени известных организаций и правительственных учреждений.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.