Positive Technologies: выявлен вирус-шпион с управлением через мессенджер Telegram

Дата: 07.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Positive Technologies: выявлен вирус-шпион с управлением через мессенджер Telegram
Изображение: Christian Wiediger (unsplash)

Специалисты по информационной безопасности отечественной компании Positive Technologies заявили об обнаружении вредоносного софта, который пользуется закрытыми чатами в мессенджере Telegram, чтобы красть конфиденциальные данные пользователей. Соответствующее заявления 6 декабря сделали в пресс-службе компании Positive Technologies, сообщает ТАСС.

Представитель Positive Technologies подчеркнул, что вредоносное программное обеспечение TgRAT, которое пользуются закрытыми чатами в мессенджер Telegram в качестве каналов управления, было обнаружено во время одного из расследований, проводимых экспертами по реагированию на инциденты информационной безопасности центра безопасности PT Expert Security Center.

Уточняется, что вредоносное ПО было разработано целенаправленно под определенные устройства, с которых киберпреступники намеренно крадут конфиденциальные данные. В компании Positive Technologies также предупредили, что на первом этапе программное обеспечение-шпион осуществляет проверку имени узла, на котором он запущен. В том случае, если название не совпадает со значением, которое интегрировано в тело вредоносного софта, вирус просто завершает свою работу.

На текущий момент, как отмечают эксперты по информационной безопасности, исходный код вредоноса TgRAT отсутствует в публичных источниках. В связи с чем вредоносное ПО такого типа, скорее всего, не будет детектироваться антивирусными решениями на устройствах пользователей.

Чтобы самостоятельную выявить такой вирус, специалисты по информационной безопасности Positive Technologies советуют российским пользователям применять инструменты мониторинга трафика и внимательно следить за исходящим веб-трафиком со своего устройства и внутренних серверов корпоративной IT-инфраструктуры на Telegram-серверы. Помимо этого, ИБ-специалисты порекомендовали компаниям отслеживать потоки данных внутри сети, покрывая антивирусным программным обеспечением все узлы IT-инфраструктуры организации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *