Эксперты обнаружили троян, использующий Telegram как управляющий сервер

Обсуждение в разделе «Мировые новости. Обсуждения.», начал(-а) seostock, 19.12.2017.

  1. seostock

    seostock Active Member

    Регистрация:
    2.07.2010
    Сообщения:
    575
    Одобрения:
    145
    Репутация:
    10
    Исследователи безопасности из Netscope Threat Research Labs зафиксировалитроян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера. На это обратили внимание в компании SecurityLab.

    По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit.ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS.

    https://www.kommersant.ru/doc/3501650
     
Загрузка...