Компания Positive Technologies обнаружила новую вредоносную программу TgRAT, которая использует инфраструктуру Telegram для управления и может делать скриншоты, скачивать файлы на атакуемый узел и загружать данные с него на управляющий сервер.
Результаты изучения исходного кода показали, что TgRAT создана под конкретные компьютеры. В начале своей работы RAT проверяет имя узла, на котором запущена. Если имя не совпадает со значением, вшитым в код программы, вредоносное ПО завершает свою работу.
Чтобы обнаружить вирус-шпион TgRAT, рекомендуется использовать программы для анализа трафика. Нужно сосредоточить внимание на исходящем трафике с корпоративных серверов на серверы Telegram. Лучше всего использовать антивирусы на всех узлах, включая серверы.