Сделает снимок экрана: обнаружен новый вирус с управлением через Telegram

Компания Positive Technologies обнаружила новую вредоносную программу TgRAT, которая использует инфраструктуру Telegram для управления и может делать скриншоты, скачивать файлы на атакуемый узел и загружать данные с него на управляющий сервер.

Результаты изучения исходного кода показали, что TgRAT создана под конкретные компьютеры. В начале своей работы RAT проверяет имя узла, на котором запущена. Если имя не совпадает со значением, вшитым в код программы, вредоносное ПО завершает свою работу.

Чтобы обнаружить вирус-шпион TgRAT, рекомендуется использовать программы для анализа трафика. Нужно сосредоточить внимание на исходящем трафике с корпоративных серверов на серверы Telegram. Лучше всего использовать антивирусы на всех узлах, включая серверы.

Похожие новости

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Новые обсуждения на Форуме