Вредоносная программа TgRAT, использующая закрытые чаты в Telegram, выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ экспертного центра безопасности Positive Technologies, сообщает компания во вторник.

Исследование исходного кода показало, что он создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию. Сначала код TgRAT проверяет, где он исполняется. Если он исполняется не там, где рассчитывал вирусописатель, вредоносное ПО завершает работу.

На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах не мог определяться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы. Кроме этого, необходимо наблюдать за потоком данных внутри сети (при таком подходе можно выявлять сетевые туннели и нестандартное общение между серверами) и «покрывать антивирусными средствами защиты все узлы в инфраструктуре».

В Positive Technologies отмечают, что Telegram используют во многих компаниях в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации.

См. также: Региональные цифровые министерства в Telegram-каналах – кто представлен >>> 

Одним из основных способов проникновения злоумышленника в инфраструктуру по-прежнему является фишинг, говорится в сообщении. Пользователям в очередной раз рекомендуется соблюдать осторожность, не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, а пользоваться лицензионными версиями из доверенных источников. Организациям рекомендуется информировать сотрудников о различных видах фишинга и новых схемах мошенничества.

См. также: Число сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза за два года — исследование >>>