Эксперты нашли вирус-шпион с управлением через Telegram
Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер. Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — говорится в сообщении.
Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.
Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. «Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — пояснил Гойденко.
Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.
Positive Technologies разрабатывает решения для кибербезопасности. Технологиями и сервисами компании пользуются более 2300 организаций по всему миру.
Переговоры России и США состоятся 18 февраля
Российский рынок акций начал торги резким ростом. Причины
Кремль рассказал, кто поедет на переговоры с американцами в Саудовскую Аравию
The Economist: Зеленскому дали час на подписание сделки по ресурсам
Губернатор Свердловской области ответил на сообщения о вероятной отставке
Какие полезные ископаемые Украины могут интересовать США. Инфографика
Эрдоган и Зеленский встретятся в Турции в день встречи Лаврова и Рубио
Фицо раскрыл тему саммита лидеров ЕС в Париже
РБК запускает винный салон. Расписание
Читайте РБК в Telegram! Подборка наших каналов
Суд арестовал недвижимость, Bentley и Lamborghini Блиновской
