Новый вредонос использует Telegram в качестве командного центра

Новый вредонос использует Telegram в качестве командного центра

Новый вредонос использует Telegram в качестве командного центра

Специалисты Netskope наткнулись на новую вредоносную программу, которой дали имя TelegramRAT. Такое имя зловред получил благодаря своей особенности — он использует популярный мессенджер Telegram как командный центр (C&C).

Исследователи отмечают, что TelegramRAT использует облачные сервисы для того, чтобы избежать обнаружения антивирусными средствами, у которых нет возможности проанализировать SSL. Схема распространения этого вредоноса довольно популярна — используется вредоносный документ Microsoft Office, в который внедрена функция эксплуатации уязвимости CVE-2017-11882.

Помимо этого, сам пейлоад TelegramRAT находится в облаке Dropbox, он создан на базе размещенного на GitHub Python-кода. Использование Telegram BOT API является ключевым моментом в работе этой новой вредоносной программы, благодаря этому сообщения отправляются по защищенному протоколу HTTPS.

Как раз такая тактика и позволяет TelegramRAT избежать детектирования антивирусными средствами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор обсуждает с маркетплейсами проверку сим-карт

Роскомнадзор совместно с маркетплейсами обсуждает возможность внедрения механизмов проверки сим-карт на предмет их использования мигрантами. По мнению ведомства, это может затруднить использование чужих номеров в мошеннических схемах.

Как сообщил источник ТАСС, соответствующая инициатива обсуждалась на совещании в Роскомнадзоре с участием представителей крупных маркетплейсов. Одной из ключевых тем стала проверка сим-карт, которые используются иностранными гражданами.

«Как показывает практика, иностранные граждане при устройстве на работу нередко используют сим-карты, зарегистрированные на других лиц. Нововведение поможет решить, в том числе, проблему мошенничества с использованием чужих номеров», — отметил источник агентства.

На совещании рассматривались возможные варианты реализации такого контроля. В частности, работодателей, нанимающих мигрантов, могут обязать проверять, кому принадлежат номера, указанные в анкетных данных при приёме на работу. В случае нарушений ответственность будет нести работодатель.

Представители маркетплейсов предложили создать единую систему, с помощью которой можно было бы проверять принадлежность телефонных номеров. По их мнению, только такой централизованный подход может обеспечить эффективность механизма.

В свою очередь, представители Роскомнадзора рекомендовали тем отраслям, где доля мигрантов особенно высока, разработать меры контроля в рамках саморегулирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru