- Автор темы
- #1
Исследователи безопасности из Netscope Threat Research Labs зафиксировали троян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера. На это обратили внимание в компании SecurityLab.
По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit.ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS.
https://www.kommersant.ru/doc/3501650
По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit.ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS.
https://www.kommersant.ru/doc/3501650