Правительственный сайт Казахстана 6 месяцев распространял вредоносные документы
На сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy
-
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Статистика форума
- 31Сейчас онлайн:
-
Administrators / Employees / Customers / Visitors / Material / Contract / VIP Visitors
- gmzippo, CrashAwP, Д К №009876, zaker1a, exequtor, BormanBB, sarkazi, Dmitry11233443211, SkoOlez, cekc 40shk sell, Михалыч А, Danzell “Danzell” GG, Святой олег, Foxs, Vladlovs, Yaroslav.z, Петя Васюткин, Rhino_077, Despeloper, Алексей Толкунов, Сергей Бурунов, Ivan Magic, VIP_GAME_TRADER, Heart_Kolibry, Avalah, FleyMee, Rihtor, Iriska220v, Lu Na666, Kostik2001, Freedom_ok
- 6728Создано тем
- 17206Написано сообщений
- 414209Пользователей
Новый участник
Але Ход