Специалисты выявили программу-шпион, управляемую через Telegram

Вредоносную программу-шпион TgRAT с управлением через мессенджер Telegram обнаружили специалисты компании по кибербезопасности Positive Technologies, 6 декабря сообщает пресс-служба компании.

«Во время одного из расследований команда по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies — PT Expert Security Center, PT ESC) выявила хакерский инструментарий, использующий Telegram для управления бэкдорами», — пояснили специалисты.

По словам представителей компании, злоумышленники используют Telegram в качестве контрольного сервера. «Сервером является закрытая группа в мессенджере, коммуникация осуществляется с помощью Telegram API», — пояснили специалисты.

Positive Technologies утверждают, что антивирусы в настоящее время могут не обнаружить TgRAT. Для обнаружения шпионской программы они рекомендуют обратить внимание на трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы.