Новости





































ВСЕ НОВОСТИ →

Новый компьютерный вирус управляется через Telegram

Новости | 06 12 2022, 15:21 | СеверПост

Фото: СеверПост / Олег Сюсюра

Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с заражённого компьютера и управляющуюся через Telegram, сообщили РИА Новости в компании.

«Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование исходного кода показало, что вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию», - говорится в сообщении.

Отмечается, что сначала TgRAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу.

«На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы», - добавили в компании.

Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре, пишет РИА Новости.

«Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Один из наиболее эффективных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA)», - отметил руководитель отдела реагирования на угрозы информационной безопасности компании Денис Гойденко.

Напомним, Кольский район патрулируют дружинники.


Читайте также: Через норвежскую границу в Мурманской области в 2022 году проехали 47 тысяч человек

Даю своё согласие на обработку персональных данных на период получения рассылки новостей.
Чтобы первыми узнавать о главных новостях и важнейших событиях дня подпишитесь на наш канал Telegram.







Названы аварийно-опасные участки дорог Мурманска
Администрация Мурманска утвердила перечень аварийно-опасных участков дорог Мурманска за 2024 год. Ими стали: - перекрёсток проспект Кольский...
Неадекватная дама на Mercedes едет из Териберки зигзагом [видео]
Туристы, отправившиеся из Териберки в Мурманск, сообщили о неадекватной даме на автомобиле Mercedes. Они заявили, что женщина пьяна, ведёт машину по...
Назван процент студентов не справившихся с программой и бросивших учёбу
Минобрнауки рассказал о причинах, которые привели к уходу студентов. На первом месте неспособность справиться с образовательной программой. Об этом...
Мурманская область и Росатом будут развивать Полярные Зори и Ловозерье
Мурманская область и «Росатом» подписали новое соглашение о сотрудничестве по улучшению жизни северян в Мурманской агломерации, опорном...
«Арктикуголь» ищет доставщика очередной партии угля со Шпицбергена
Трест «Арктикуголь» ищет доставщика угля с архипелага Шпицберген в Мурманск. За доставку планируют заплатить 30 миллионов рублей. Уголь...



ЧИТАЕМОЕ



Последние комментарии


Алексей Дорошевич: Baza: Дроны в Мурманскую область везли под видом каркасного дома

Как это вообще сработало? Каждая точка выгрузки должна иметь свою накладную, получателя, конкретный адрес и должна быть в 2х экземплярах, иначе легко можно заявить потерю кражу или что угодно...


Тамара Грачева: Минобороны: «Некоторые участники терактов задержаны»

Пока не введут Смертную казнь за терроризм этот бардак не прекратится! Всегда найдутся корыстные дебилоиды готовые на все за грошики и уверенные в своем...


.¯\_(ツ)_/¯.: Береговые рыбозаводы в первый год штрафовать не будут

Просто шикарнейшая поддержка производителя от государства - не будут штрафовать....


.¯\_(ツ)_/¯.: Впервые за два года официальный курс доллара ниже 80

Опять бензин подорожает. :(...


.¯\_(ツ)_/¯.: Росрыболовство: Российская рыба экспортируется в 90 стран

А внутренний рынок-то насыщен? Или валютная выручка в приоритете? ...




Информационное агентство «СеверПост.ru» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 17 ноября 2014 года. Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 59879.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме. Лишь с письменного разрешения или с обязательным указанием ссылки на severpost.ru

Настоящий ресурс может содержать материалы 18+

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.
(c)2013 severpost.ru
info@severpost.ru
О нас
РЕКЛАМА НА САЙТЕ
Индекс цитирования
Создание сайта Erkoev Dmitry
Система Orphus