Новый компьютерный вирус управляется через Telegram

Новости | 06 12 2022, 15:21 | СеверПост

Фото: СеверПост / Олег Сюсюра

Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с заражённого компьютера и управляющуюся через Telegram, сообщили РИА Новости в компании.

«Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование исходного кода показало, что вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию», - говорится в сообщении.

Отмечается, что сначала TgRAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу.

«На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы», - добавили в компании.

Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре, пишет РИА Новости.

Песков о мобилизации: «Президент уже всё сказал»

06 12 2022

«Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Один из наиболее эффективных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA)», - отметил руководитель отдела реагирования на угрозы информационной безопасности компании Денис Гойденко.

Напомним, Кольский район патрулируют дружинники.

Читайте также: Через норвежскую границу в Мурманской области в 2022 году проехали 47 тысяч человек

Чтобы первыми узнавать о главных новостях и важнейших событиях дня подпишитесь на наш канал Telegram.

Новости smi2.ru

Начальник управления Первомайского округа обратил внимание на мурманских «феодалов»
В Мурманске проверят нарушение правил благоустройства после публикации фотографий с организованными жителями парковками. У дома 31 на улице Капитана...→

Плата за воду без счётчика в Заполярье вырастет в два раза
В 2026 году счета за холодную воду без счётчиков в Мурманской области вырастут в два раза. Повышающий коэффициент при оплате вырос с 1,5 до 3. В...→

Южная Корея собирается осваивать Севморпуть
И.о. министра океанов и рыболовства Южной Кореи Ким Сон Бом заявил, что Сеул планирует в сентябре провести пробный рейс по Севморпути (СМП). Он...→

За разборки на дорогах и дрифт могут начать сажать на пять лет
Депутаты Госдумы предложили ужесточить уголовную ответственность за хулиганство на дороге. Предлагается штрафовать на полмиллиона или сажать на срок...→

В Териберке на пляже поймали «анчоус» [видео]
В воскресенье в Териберке на пляже выловили рыбку, подозрительно похожую на черноморский анчоус или хамсу. По крайней мере, именно так она...→