Эксперты рассказали о трояне, скрывающем следы через Telegram

  • Эксперты рассказали о трояне, скрывающем следы через Telegram
Фото: globallookpress.com

Исследователи безопасности из Netscope Threat Research Labs зафиксировали троян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера.

Исследователи безопасности из Netscope Threat Research Labs нашли троян для удаленного доступа, который способен использовать облачный сервис Dropbox как хост. Кроме того, тот же троян использует Telegram в качестве управляющего сервера.

На вредоносное программное обеспечение обращают внимание в компании SecurityLab.

Троян посредством облачных сервисов умеет обходить традиционные сканеры безопасности. Злоумышленники распространяют троян с помощью вредоносного документа Microsoft Office. А чтобы скрыть вредоносную нагрузку, они обеспечивают переадресацию сервиса Bit.ly. 

Итак, специалисты по безопасности считают, что вирус невозможно или сложно отследить традиционными средствами сетевой безопасности. А скрывать следы удается именно благодаря использованию Telegram BOT API для команд и отправки сообщений посредством HTTPS.

Самую чуточку: Глава Минсельхоза заявил о рекордно низком подорожании продуктов в России Глава МИД Великобритании не верит в "перезагрузку" отношений с Россией, но хочет её
Ссылки по теме:

Скайп и Telegram "упали" по всему миру

По пути Telegram: "ВКонтакте" запустил функцию удаления сообщений у собеседника

ФСО, ау: Telegram обсуждает, как "рыбный король" смог попасть на пресс-конференцию Путина

Оставить комментарий