Эксперты после информационной безопасности обнаружили новый природа для удаленного доступа (Remote Access Trojan, RAT), исчерпывающий сервис Dropbox в качестве хоста и строп Telegram в качестве C&C-сервера, строчит SecurityLab со ссылкой наNetscope Threat Research Labs.
После словам аналитиков, троян использует облачные сервисы для обхода обычных сканеров безопасности, которые никак не могут проверить SSL или обеспечить исследование трафика на уровне облачных прибавлений.
Продуктовый виджет
Троян, заполучивший название TelegramRAT, распространяется около видом вредоносного документа Microsoft Office, эксплуатирующего небезукоризненность CVE-2017-11882, исправленную Microsoft в ноябре. Вредонос пользуется переадресацию сервиса Bit.ly для сокрытия вредоносной перегрузки, размещенной на облачном сервисе Dropbox.
Вирус никак не могут заметить традиционные имущество сетевой безопасности, так будто он использует Telegram BOT API для извлечения команд и отправки сообщений после HTTPS.
Комментарии