Авторы мощного трояна CodeRAT слили исходный код на GitHub
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Авторы мощного трояна CodeRAT слили исходный код на GitHub

Екатерина Быстрова 05 Сентября 2022 - 13:23
...
Авторы мощного трояна CodeRAT слили исходный код на GitHub

Разработчики трояна CodeRAT, открывающего удалённый доступ к заражённому устройству, слили исходный код вредоноса на площадку GitHub. Судя по всему, слив произошёл после того, как аналитики обсудили с авторами CodeRAT тему атак, в которых он фигурирует.

За кибероперациями CodeRAT, предположительно, стоят иранские киберпреступники, атакующие персидскоязычных разработчиков софта. Всем целям отправляется документ Word, содержащий эксплойт для Microsoft Dynamic Data Exchange (DDE).

Если эксплойту удаётся «пробить» систему, он загружает в неё CodeRAT из репозитория GitHub, принадлежащего киберпреступникам. После установки вредоносной составляющей злоумышленникам открывается целый ряд векторов для дальнейшей атаки.

CodeRAT поддерживает около 50 команд и оснащён мощными возможностями мониторинга. На устройстве жертвы его интересуют документы Microsoft Office, электронная почта, базы данных, аккаунты в соцсетях, интегрированная среда разработки и учётные записи PayPal.

Согласно отчёту компании SafeBreach, вредоносная программа также может шпионить за активностью в окнах таких инструментов, как Visual Studio, Python, PhpStorm и Verilog. Для взаимодействия с оператором и извлечения украденных данных CodeRAT использует функциональность Telegram вместо стандартного командного центра (C2).

После того как с авторами CodeRAT связались исследователи в области кибербезопасности, соответствующие кампании приостановились на неопределённый срок. Тем не менее эксперты считают, что в скором времени стоит ждать новую волну подобных атак, поскольку исходный код вредоноса теперь доступен всем желающим.

 

Среди ключевых возможностей CodeRAT специалисты отмечают следующие:

  • Снятие скриншотов.
  • Копирование содержимого буфера обмена.
  • Получение списка запущенных процессов.
  • Завершение определённых процессов.
  • Проверка нагрузки на графический процессор.
  • Загрузка, выгрузка и удаление файлов.
  • Запуск программ.

 

Атакующий может сгенерировать команды с помощью инструмента для командной строки, который не только создаёт, но и обфусцирует их. Для передачи команд вредоносу используется один из трёх методов:

  1. API бота в Telegram с прокси.
  2. Вручную.
  3. Сохраняя команды локально в директории «Мои фотографии».

Если страна, в которой проживает жертва, заблокировала доступ к Telegram, CodeRAT задействует отдельный канал, который может обойти веб-фильтрацию.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей
Екатерина Быстрова 20 Мая 2026 - 20:37
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей

Роскомнадзор снова прокомментировал проблемы с доступом к GitHub в России и заявил, что платформа не блокируется. По данным ведомства, специалисты ЦМУ ССОП «Главного радиочастотного центра» провели проверку и не нашли проблем ни с доступом, ни с функционалом ресурсов GitHub.

В РКН утверждают, что API сервиса работает без сбоев, регистрация пользователей проходит штатно, а проекты создаются без ограничений.

В пресс-службе ведомства отдельно подчеркнули: доступ к ресурсам GitHub не ограничивается.

Звучит успокаивающе, но пользователи видят картину менее гладкую. Ранее в СМИ и комментариях сообщалось о проблемах с отдельными доменами GitHub, включая raw.githubusercontent.com, который используется для загрузки файлов из репозиториев, и release-assets.githubusercontent.com, отвечающий за раздачу файлов релизов.

У части пользователей соединение с этими ресурсами устанавливалось с задержками в течение нескольких суток.

Ранее в этом месяце депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

Интересно, что в апреле у пользователей в Казахстане также возникли проблемы с доступом к GitHub. Судя по жалобам, сам сайт в целом открывался, а вот со скачиванием файлов всё было хуже: во многих случаях без VPN это сделать просто не получается.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Новый эксплойт для iPhone DarkSword использовали против Украины
Новость
Новый эксплойт для iPhone DarkSword использовали против Укра...
Каждый седьмой россиянин хранит все сбережения наличными
Новость
Каждый седьмой россиянин хранит все сбережения наличными
Появилась утилита для отключения предустановленного MAX на Android
Новость
Появилась утилита для отключения предустановленного MAX на A...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.