6 декабря 2022, 14:44

Эксперты Positive Technologies обнаружили вирус-шпион с управлением через Telegram

По данным экспертов, программу создали целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию

МОСКВА, 6 декабря. /ТАСС/. Эксперты работающей в сфере кибербезопасности российской компании Positive Technologies выявили вредоносную программу TgRAT, использующую закрытые чаты в Telegram для кражи конфиденциальной информации. Об этом сообщили в пресс-службе компании.

"Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies - PT Expert Security Center, PT ESC)", - отметили в пресс-службе.

Программа создана целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию.

"Сначала вирус-шпион проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу. На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами", - предупредили в компании.

Для обнаружения вируса эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы. Также они советуют компаниям наблюдать за потоком данных внутри сети и покрывать антивирусными средствами защиты все узлы в инфраструктуре.

Ранее о новом вирусе сообщило РБК. 

Теги:
Россия