17 подписчиков
Обнаружена Linux-версия трояна TgRat
Аналитики выявили Linux-версию известного трояна TgRat, применяемого для целевых атак.
Управление трояном осуществляется через закрытую группу в мессенджере, к которой подключен Telegram-бот. В отличие от Windows-версии, код этого трояна зашифрован с помощью RSA, а для выполнения команд использовался интерпретатор bash, что позволяло выполнять целые скрипты в рамках одного сообщения. Каждый экземпляр трояна имеет собственный идентификатор — таким образом злоумышленники могли отправлять команды нескольким ботам, подключив их все к одному чату.
Такую атаку можно выявить при внимательном анализе сетевого трафика, ведь обмен данными с серверами Telegram характерен для пользовательских компьютеров, но никак не для серверов в локальной сети.
Около минуты
7 июля 2024