Эксперты обнаружили троян, использующий Telegram как управляющий сервер

22.12.2017

Исследователи безопасности из Netscope Threat Research Labs зафиксировали троян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера. На это обратили внимание в компании SecurityLab.

 

 

 

По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit.ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS.

 

Как стало известно «Ъ» в конце октября, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.

 

Источник

Please reload

© 2019 

Сайт Максима Горшенина. Посвящен российскому микропроцессору Эльбрус и технике на её основе.

imaxai.ru