Перейти к основному контенту
Технологии и медиа ,  
18 395 
Эксклюзив

Эксперты нашли вирус-шпион с управлением через Telegram

Эксперты Positive Technologies нашли вирус-шпион с управлением через Telegram
Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
Фото: Татьяна Флегонтова / ТАСС
Фото: Татьяна Флегонтова / ТАСС

Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер. Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — говорится в сообщении.

Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.

Whoosh пресек хакерскую атаку на личные данные пользователей
Технологии и медиа
Фото:Михаил Гребенщиков / РБК

Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. «Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — пояснил Гойденко.

Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.

Positive Technologies разрабатывает решения для кибербезопасности. Технологиями и сервисами компании пользуются более 2300 организаций по всему миру.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Лента новостей
Производитель назвал сроки появления автомобиля под маркой Tenet в России Авто, 14:48
Уволенного замгубернатора Краснодарского края задержали Политика, 14:48
В Казахстане легализуют криптообменники. Как это сделают Крипто, 14:43
Почему США перестали считать самым надежным кредитором и чем это грозитПодписка на РБК, 14:40
Путин вручил Лаврову высшую награду России Политика, 14:35
Аэропорт Домодедово снова закрыли для полетов Политика, 14:34
Как использовать генеративный искусственный интеллект в бизнесе. Кейсы РБК и GigaChat, 14:33
Прокачайте когнитивные способности
Тренируем мозг с интенсивом
Подробнее
Над Россией сбили 485 дронов за полтора дня Политика, 14:32
В Москве закроют на несколько дней участок оранжевой ветки метро Город, 14:30
Российские войска заняли Новую Полтавку в ДНР Политика, 14:27
Суд Швейцарии лишил Россию первого места по медалям на Олимпиаде в Сочи Спорт, 14:27
На восьми улицах Садового кольца заменят асфальт Город, 14:23
Собянин сообщил о предотвращении 10-й атаки дронов на Москву за эти сутки Политика, 14:19
«Масса причин для роста». Как поведет себя биткоин после рекорда Крипто, 14:16