Top.Mail.Ru

Positive Technologies обнаружила вирус-шпион с управлением через Telegram

06.12.202213:42
Фото: Global Look Press Фото: Global Look Press

Эксперты Positive Technologies нашли вирус-шпион с управлением через инфраструктуру Telegram. Вредоносная программа TgRAT может делать снимки экрана и загружать данные с атакуемого узла на управляющий сервер.

«Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR)», — приводит РБК слова руководителя отдела реагирования на угрозы информационной безопасности Positive Technologies Дениса Гойденко.

Исследование исходного кода показало, что TgRAT создан в целях хищения конфиденциальной информации с конкретных ПК. Сначала RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, шпион завершает свою работу.

Positive Technologies является ведущим разработчиком решений для информационной безопасности. В России это первая и единственная публичная компания из области кибербезопасности, бумаги которой торгуются на Мосбирже.