Он уже атаковал электронную почту одного из государственных органов.
Вредоносная программа атакует пользователей в Казахстане, передает Liter.kz со ссылкой на Государственную техническую службу.
В ноябре прошлого года мировые эксперты в области кибербезопасности предупреждали о программе SugarGh0st RAT. Она атаковала инфраструктуру нескольких зарубежных стран. И предположительно, создана проправительственной группировкой некого государства.
В ГТС рассказали, что столкнулись с вирусом в декабре 2023 года. Тогда массовая рассылка пришла на почтовые адреса казахстанского государственного органа.
Злоумышленники создали адрес на сервисе Yahoo, имитирующий адрес электронной почты сотрудника пресс-службы госоргана. К письму приложили архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word. При запуске производится распаковка содержимого, а пользователю отображался документ-приманка, содержащий поздравление с наступающим Новым годом, — рассказали специалисты.
Вирус может загружать и выгружать данные на сервер, управлять службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш и мыши, а также делать скрины экрана.
Получены доказательства того, что хакерская группировка, стоящая за вредоносной программой SugarGh0st RAT, помимо иных государств, также атакует и пользователей в Казахстане. Мы продолжим наблюдать за активностью данной группировки, — заверили в ГТС.
Если казахстанцы заподозрят заражение своего компьютера этим вирусом, они могут обратиться по номеру 1400.
Напомним, 223 млн кибератак зарубежных хакеров зафиксировали в 2023 году в Казахстане.