Казахстанские госорганы подверглись кибератаке вирусом SugarGh0st RAT
Злоумышленники скрывали вредоносную программу под видом рассылки с поздравлением с Новым годом.
Специалисты государственной технической службы средствами национального координационного центра информационной безопасности зафиксировали массовую фишинговую рассылку на электронные почтовые адреса, принадлежащие одному из государственных органов РК, сообщает Total.kz.
В декабре 2023 года злоумышленники создали электронную почту, имитирующую адрес электронной почты сотрудника пресс-службы государственного органа РК. К письму был приложен архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word, вводящий пользователя в заблуждение. При запуске поддельного документа вредоносная программа внедрялась с операционную систему пользователя, а на экране отражался документ-приманка, содержащий поздравление с наступающим Новым годом.
«Функционал включает управление файловой системой, загрузку/выгрузку данных (файлов) на C&C-сервер, управление службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш/мыши, а также имеет функции кейлоггера и скринлоггера. Кроме того, SugarGh0st RAT обладает возможностью загружать дополнительные вредоносные модули» — сообщили в ГТС.
Эксперты по безопасности также опубликовали индикаторы компрометации системы, пораженной вирусом, а в случае выявления кибератаки рекомендовали обратиться по номеру 1400.
Напомним, в ноябре 2023 года исследовательская группа Cisco Talos опубликовала отчет, в котором привела детали кибератаки вредоносной программы SugarGh0st RAT. Эксперты потвердели свидетельство того, что с использованием указанной вредоносной программы атаковалась инфраструктура ряда зарубежных стран. Проведя анализ кибератаки, Cisco Talos пришли к выводу, что разработчиками SugarGh0st RAT могли быть китайские хакеры C.Rufus Security Team, а источником самой атаки предположительно могла быть китайская разведка.