Он уже атаковал электронную почту одного из государственных органов , сообщает profit.kz.
В ноябре прошлого года мировые эксперты в области кибербезопасности предупреждали о программе SugarGh0st RAT. Она атаковала инфраструктуру нескольких зарубежных стран. В ГТС рассказали, что столкнулись с вирусом в декабре 2023 года. Тогда массовая рассылка пришла на почтовые адреса казахстанского государственного органа.
«Злоумышленники создали адрес на сервисе Yahoo, имитирующий адрес электронной почты сотрудника пресс-службы госоргана. К письму приложили архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word. При запуске производится распаковка содержимого, а пользователю отображется документ-приманка, содержащий поздравление с наступающим Новым годом», — рассказали специалисты.
Вирус может загружать и выгружать данные на сервер, управлять службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш и мыши, а также делать скрины экрана.
«Получены доказательства того, что хакерская группировка, стоящая за вредоносной программой SugarGh0st RAT, помимо иных государств, также атакует и пользователей в Казахстане. Мы продолжим наблюдать за активностью группировки», — заявили в ГТС.
Если казахстанцы заподозрили заражение своего компьютера этим вирусом, они могут обратиться по номеру 1400.
Напомним, 223 млн кибератак зарубежных хакеров зафиксировали в 2023 году в Казахстане.
Источник profit.kz