Эксперты обнаружили троян, использующий Telegram как управляющий сервер

Исследователи безопасности из Netscope Threat Research Labs зафиксировали троян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера. На это обратили внимание в компании SecurityLab.



По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit.ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS.


Как стало известно «Ъ» в конце октября, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.


Источник

© 2017-2020

Сайт Максима Горшенина. Посвящен российскому микропроцессору Эльбрус и технике на его основе.

imaxai.ru

По вопросам приобретения техники и прочим вопросам: dharman.one@yandex.ru