Новый компьютерный вирус управляется через Telegram

Новости | 06 12 2022, 15:21 | СеверПост

Фото: СеверПост / Олег Сюсюра

Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с заражённого компьютера и управляющуюся через Telegram, сообщили РИА Новости в компании.

«Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование исходного кода показало, что вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию», - говорится в сообщении.

Отмечается, что сначала TgRAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу.

«На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы», - добавили в компании.

Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре, пишет РИА Новости.

Песков о мобилизации: «Президент уже всё сказал»

06 12 2022

«Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Один из наиболее эффективных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA)», - отметил руководитель отдела реагирования на угрозы информационной безопасности компании Денис Гойденко.

Напомним, Кольский район патрулируют дружинники.

Читайте также: Через норвежскую границу в Мурманской области в 2022 году проехали 47 тысяч человек

Чтобы первыми узнавать о главных новостях и важнейших событиях дня подпишитесь на наш канал Telegram.

Новости smi2.ru

Автолюбителей Колы временно попросили убрать машины
В Коле водителей предупредили о необходимости убрать машины для уборки снега. Об этом сообщили в администрации округа. 5 февраля в городе будет...→

Заполярный эндокринолог рассказала об опасности обезжиренных продуктов
Переход на обезжиренные продукты не даёт явных преимуществ. Более того, за счет добавления производителями в состав крахмала, загустителя и сахара их...→

Завершается монтаж новой опоры ЛЭП для столицы Арктики [видео]
«Россети Северо-Запад» установили постоянную металлическую опору вместо временных деревянных конструкций. Видео с места событий было...→

Работы по восстановлению ЛЭП вышли на финишную прямую
Губернатор Мурманской области Андрей Чибис сообщил о текущем положении дел по восстановлению ЛЭП. «Последняя, пятая опора, установлена. Уже...→

Северный флот на учениях по огневой подготовке не потратил ни одного патрона
Военнослужащим Северного флота провели занятия по огневой подготовке, об этом сообщает пресс-служба Северного флота. По плану боевой подготовки...→