4 подписчика
Обнаружен новый вирус с управлением через Telegram
Компания Positive Technologies обнаружила новую вредоносную программу TgRAT, которая использует инфраструктуру Telegram для управления и может делать скриншоты, скачивать файлы на атакуемый узел и загружать данные с него на управляющий сервер. TgRAT создана под конкретные компьютеры. В начале своей работы RAT проверяет имя узла, на котором запущена. Если имя не совпадает со значением, вшитым в код программы, вредоносное ПО завершает свою работу. Чтобы обнаружить вирус-шпион, рекомендуется использовать программы для анализа трафика. Нужно сосредоточить внимание на исходящем трафике с корпоративных серверов на серверы Telegram. Лучше всего использовать антивирусы на всех узлах, включая серверы.
Около минуты
6 декабря 2022