7 Декабря 2022
МОСКВА, 6 декабря Эксперты команды по кибербезопасности Positive Technologies показали вредоносную программу TgRAT, сооружённую для кражи конфиденциальной информации с зараженного компьютера и управляющуюся через Telegram, сообщили в компании.Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование креативного кода показало, что вред создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию, - говорится в сообщении.
Отмечается, что сначала TgRAT проверяет имя образца, на котором он собранный. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу.
На момент проведения доследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на отправляющийся трафик с внутренних серверов коллективной инфраструктуры на Telegram-серверы, - добавили в компании.
Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком приходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре.
Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что возбуждает злоумышленников к разработке средств работы Telegram API для скрытого руководства бэкдорами и выгрузки конфиденциальной новости. Один из наиболее действенных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA), - отметил руководитель пробра реагирования на угрозы информационной безопасности компании Денис Гойденко.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....