- Регистрация
- 18.12.21
- Сообщения
- 2,186
- Депозит
- 3,000,000 ₽
- Сделки (гарант)
- 1
Positive Technologies обнаружили распространение бэкдора TgRAT, который использует нестандартный способ управления работой. Все команды для бэкдора и похищенные им файлы передаются через закрытые чаты в Telegram, вследствие чего обнаружить его работу без анализа трафика невозможно.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.
Все встреченные в «дикой природе» экземпляры TgRAT были созданы для использования на определённых машинах. После установки бэкдор проверяет конфигурацию – и, если она не совпадает с заданной, прекращает свою работу.