Эксперты обнаружили новый троянец удалённого доступа, который получил название GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, после чего переключились на другие каналы. Атакам подверглись предприятия малого и среднего бизнеса — главным образом трейдинговые и брокерские компании — в ОАЭ, Гонконге, Иордании и Ливане.
Как сообщает пресс-служба «Лаборатории Касперского», исходный код GodRAT обнаружен в популярном мультисканерном сервисе, куда был загружен ещё в июле 2024 года. После заражения устройства троянец собирает сведения об операционной системе, локальном имени хоста, названии вредоносного процесса и его идентификаторе, учётной записи пользователя и установленном защитном ПО.
В ходе одной из изученных атак, как отмечают эксперты, злоумышленники использовали FileManager для анализа заражённых систем и программы-стилеры для кражи учётных данных в Chrome и Microsoft Edge.
Специалисты говорят, что GodRAT – это эволюция одной из версий зловреда 2023 года, связанного с группой Winnti. Злоумышленники часто кастомизируют и переделывают старые импланты, чтобы охватить как можно больше жертв. Обнаруженный троянец, как полагают эксперты, подтверждает, что даже инструменты с многолетней историей могут быть угрозами.
Ранее «Телеспутник» писал, что обученный хакерами искусственный интеллект способен парализовать работу компании.