Специалисты кибербезопасности T&T Security и Zerde Holding, обнаружили на официальном сайте правительства Казахстана вирусное ПО, которое похищает криптовалюту. По данным специалистов, веб-сайт был заражен уже почти полгода, однако активизировался вредонос в мае 2021 года.
Троян под названием Razy был обнаруен в нескольких текстовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz. После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа.
Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.
«Скорее всего, у злоумышленников не было цели массовой атаки граждан. Доступность документов является, вероятно, побочным эффектом», – сообщили они.