https://ria.ru/20221206/virus-1836684208.html
Эксперты обнаружили вирус-шпион с управлением через Telegram
Эксперты обнаружили вирус-шпион с управлением через Telegram - РИА Новости, 06.12.2022
Эксперты обнаружили вирус-шпион с управлением через Telegram
Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с... РИА Новости, 06.12.2022
2022-12-06T15:05
2022-12-06T15:05
2022-12-06T15:05
технологии
positive technologies
кибербезопасность
кибератаки
telegram (приложение)
telegram
https://cdnn21.img.ria.ru/images/151860/04/1518600491_0:0:1200:675_1920x0_80_0_0_ee29308ce543f9a11afe53508b2f2cab.jpg
МОСКВА, 6 дек - РИА Новости. Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с зараженного компьютера и управляющуюся через Telegram, сообщили РИА Новости в компании."Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование исходного кода показало, что вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию", - говорится в сообщении.Отмечается, что сначала TgRAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу."На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы", - добавили в компании.Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре."Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Один из наиболее эффективных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA)", - отметил руководитель отдела реагирования на угрозы информационной безопасности компании Денис Гойденко.
https://ria.ru/20221205/spbpu-1835925734.html
https://ria.ru/20221028/obman-1827387233.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, positive technologies, кибербезопасность, кибератаки, telegram (приложение), telegram
Технологии, Positive Technologies, Кибербезопасность, Кибератаки, Telegram (приложение), Telegram
Эксперты обнаружили вирус-шпион с управлением через Telegram
Эксперты по кибербезопасности обнаружили вирус-шпион TgRAT с управлением через Telegram
МОСКВА, 6 дек - РИА Новости. Эксперты компании по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, созданную для кражи конфиденциальной информации с зараженного компьютера и управляющуюся через Telegram, сообщили РИА Новости в компании.
"Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies). Исследование исходного кода показало, что вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию", - говорится в сообщении.
Отмечается, что сначала TgRAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу.
"На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы", - добавили в компании.
Кроме этого, по мнению экспертов, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и покрывать антивирусными средствами защиты все узлы в инфраструктуре.
"Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Один из наиболее эффективных подходов к выявлению подобных каналов утечки — использование антивирусов на всех узлах, включая серверы, и применение систем глубокого анализа трафика (NTA)", - отметил руководитель отдела реагирования на угрозы информационной безопасности компании Денис Гойденко.
