Неизвестная ранее группа Noisy Bear атаковала цифровую инфраструктуру национальной компании «КазМунайГаз». Хакеры рассылали фишинговые письма под видом корпоративных уведомлений, чтобы получить доступ к внутренней информации, сообщает Belles.kz. По данным зарубежных изданий Malware News и Cyber Security News, кампания началась в апреле и была направлена против энергетических и нефтегазовых компаний Центральной Азии, в первую очередь КМГ. Вредоносный файл рассылали под видом документов IT-отдела — обновления политик, внутренней сертификации или графика зарплат. Внутри ZIP-архивов находился установщик, запускавший скрипт PowerShell. Он обходил антивирусы и заражал компьютеры сотрудников. Массовая рассылка началась в мае, при этом письма содержали логотип КМГ и инструкции на русском и казахском языках. Аналитики установили, что сервер, с которого загружались файлы, находился в Москве. В коде обнаружены русскоязычные комментарии и упоминания российской хостинговой компании Aeza Group LLC, находящейся под санкциями США. Это позволило экспертам связать атаку с российскими злоумышленниками. Специалисты отмечают высокий уровень социальной инженерии — злоумышленники точно определяли целевых сотрудников и адаптировали письма так, чтобы повысить шансы на открытие заражённого файла. Министерство цифрового развития и «КазМунайГаз» пока не комментировали атаку и её последствия.