Об опасном файле-вирусе предупредили казахстанцев

В ноябре прошлого года мировые эксперты в области кибербезопасности предупреждали о программе SugarGh0st RAT. Она атаковала инфраструктуру нескольких зарубежных стран. В ГТС рассказали, что столкнулись с вирусом в декабре 2023 года. Тогда массовая рассылка пришла на почтовые адреса казахстанского государственного органа, передает Liter.kz.

«Злоумышленники создали адрес на сервисе Yahoo, имитирующий адрес электронной почты сотрудника пресс-службы госоргана. К письму приложили архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word. При запуске производится распаковка содержимого, а пользователю отображется документ-приманка, содержащий поздравление с наступающим Новым годом», — рассказали специалисты.

Вирус может загружать и выгружать данные на сервер, управлять службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш и мыши, а также делать скрины экрана.

«Получены доказательства того, что хакерская группировка, стоящая за вредоносной программой SugarGh0st RAT, помимо иных государств, также атакует и пользователей в Казахстане. Мы продолжим наблюдать за активностью группировки», — заявили в ГТС.

Если казахстанцы заподозрили заражение своего компьютера этим вирусом, они могут обратиться по номеру 1400.

Напомним, 223 млн кибератак зарубежных хакеров зафиксировали в 2023 году в Казахстане.