在哈萨克斯坦政府网站上发现窃取加密货币的木马

近半年来，哈萨克斯坦政府官方网站上都存在感染恶意软件的文件，其功能之一是窃取加密货币。 这是由 T&T Security 和 Zerde Holding 的网络安全专家报告的。 他们在上传到 eGov.kz 门户的法律和预算部分的几个测试文档中发现了 Razy 木马。 下载文件后，用户看到的是一个真正的合法文件，同时在他的电脑上安装了一个恶意程序。

该恶意软件在 2021 年 5 月加剧。 据研究人员称，大多数受感染的文件来自哈萨克斯坦的组织。

Razy Trojan 于 2015 年首次被发现。 其主要功能是替代加密货币地址、钱包二维码和比特币交易所页面。 研究人员认为，当前的攻击针对可能正在使用这些文件的特定组织。

“最有可能的是，攻击者没有大规模攻击公民的目标。文件的可用性可能是一个副作用，”他们说。

回想一下，2020 年 7 月，旨在窃取加密货币的 Mekotio 木马活动激增。 网络犯罪分子代表知名组织和政府机构通过网络钓鱼电子邮件分发恶意软件。 在 Telegram 上订阅 ForkLog 新闻：ForkLog Feed – 整个新闻提要，ForkLog – 最重要的新闻、信息图表和观点。

—-

原文链接：https://forklog.com/pohishhayushhij-kriptovalyuty-troyan-nashli-na-sajte-pravitelstva-kazahstana/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。