Об этом сообщили в пресс-службе компании.
"Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies - PT Expert Security Center, PT ESC)", - отметили в пресс-службе.
Программа создана целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию.
"Сначала вирус-шпион проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает работу. На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах вредонос может не детектироваться антивирусными средствами", - предупредили в компании.
Для обнаружения вируса эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать внимание на исходящий трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы. Также они советуют компаниям наблюдать за потоком данных внутри сети и покрывать антивирусными средствами защиты все узлы в инфраструктуре.
Ранее о новом вирусе сообщило РБК.
