Новости Казахстана Новости мира Интервью Life style Спорт Культура Регионы Amanat
$ 516.93  542.52  4.98

Об опасном файле-вирусе предупредили казахстанцев

Он уже атаковал электронную почту одного из государственных органов.

09.02.2024, 12:26
Об опасном файле-вирусе предупредили казахстанцев
Фото: Pixabay

Вредоносная программа атакует пользователей в Казахстане, передает Liter.kz со ссылкой на Государственную техническую службу.

В ноябре прошлого года мировые эксперты в области кибербезопасности предупреждали о программе SugarGh0st RAT. Она атаковала инфраструктуру нескольких зарубежных стран. И предположительно, создана проправительственной группировкой некого государства.

В ГТС рассказали, что столкнулись с вирусом в декабре 2023 года. Тогда массовая рассылка пришла на почтовые адреса казахстанского государственного органа.

Злоумышленники создали адрес на сервисе Yahoo, имитирующий адрес электронной почты сотрудника пресс-службы госоргана. К письму приложили архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word. При запуске производится распаковка содержимого, а пользователю отображался документ-приманка, содержащий поздравление с наступающим Новым годом, — рассказали специалисты.

Вирус может загружать и выгружать данные на сервер, управлять службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш и мыши, а также делать скрины экрана.

Получены доказательства того, что хакерская группировка, стоящая за вредоносной программой SugarGh0st RAT, помимо иных государств, также атакует и пользователей в Казахстане. Мы продолжим наблюдать за активностью данной группировки, — заверили в ГТС.

Если казахстанцы заподозрят заражение своего компьютера этим вирусом, они могут обратиться по номеру 1400.

Напомним, 223 млн кибератак зарубежных хакеров зафиксировали в 2023 году в Казахстане. 

 

Новости партнеров
×