Новый вредонос использует Telegram в качестве командного центра

Новый вредонос использует Telegram в качестве командного центра

Новый вредонос использует Telegram в качестве командного центра

Специалисты Netskope наткнулись на новую вредоносную программу, которой дали имя TelegramRAT. Такое имя зловред получил благодаря своей особенности — он использует популярный мессенджер Telegram как командный центр (C&C).

Исследователи отмечают, что TelegramRAT использует облачные сервисы для того, чтобы избежать обнаружения антивирусными средствами, у которых нет возможности проанализировать SSL. Схема распространения этого вредоноса довольно популярна — используется вредоносный документ Microsoft Office, в который внедрена функция эксплуатации уязвимости CVE-2017-11882.

Помимо этого, сам пейлоад TelegramRAT находится в облаке Dropbox, он создан на базе размещенного на GitHub Python-кода. Использование Telegram BOT API является ключевым моментом в работе этой новой вредоносной программы, благодаря этому сообщения отправляются по защищенному протоколу HTTPS.

Как раз такая тактика и позволяет TelegramRAT избежать детектирования антивирусными средствами.

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru