Специалисты из компании «Доктор Веб» идентифицировали новую угрозу для систем на базе Linux — троян TgRat, который контролируется с помощью Telegram-бота. Это открытие стало результатом расследования безопасности, проведенного по запросу компании, предоставляющей услуги хостинга, после обнаружения подозрительного файла на одном из серверов.
TgRat, впервые выявленный в 2022 году как вредоносное ПО для Windows, был разработан для тайного сбора данных с зараженных устройств. В его основе лежит идея использования мессенджера Telegram в качестве канала управления, что позволяет злоумышленникам отправлять команды и получать данные с инфицированных машин.
В версии трояна для Linux, помимо прочего, используется шифрование RSA для защиты коммуникаций и bash-скрипты для выполнения операций, что значительно расширяет возможности вредоносного ПО. При запуске TgRat проверяет, соответствует ли хеш имени машины заранее заданному значению, и только при совпадении начинает действовать.
Для взаимодействия с злоумышленниками троян использует закрытую группу в Telegram. Это позволяет операторам трояна дистанционно и незаметно управлять вредоносным ПО, отправляя команды для скачивания файлов, захвата экрана, выполнения дополнительных команд или загрузки новых файлов в систему.
Эксперты отмечают, что выявление таких атак возможно при тщательном анализе сетевого трафика: обычно серверы не должны активно общаться с Telegram-серверами, и такое поведение может служить сигналом к наличию вредоносного ПО.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
