ГИС

Злоумышленники выложили в публичный доступ исходный код CodeRAT

05.09.2022
Злоумышленники выложили в публичный доступ исходный код CodeRAT

Хакерская группировка-разработчик CodeRAT опубликовала исходный код в своем репозитории GitHub вскоре после того, как с ними столкнулись специалисты по информационной безопасности. Достоверно неизвестно, кто стоит за разработкой CodeRAT, однако есть предположение, согласно которому троян сделан иранскими хакерами. Этому свидетельствует найденный документ формата Word, содержавший комментарии на фарси.

Эксплойт CodeRAT предоставляет хакерами удаленный доступ к жертве компьютера. Так, троян поддерживает около 50 команд различной сложности. Например, с помощью CodeRAT можно мониторить веб-почту, корпоративные базы данных, платформы социальных сетей и IDE для разработки на Windows Android. Для связи с хакерами-операторами эксплойт оборудован механизмом, опирающимся на общедоступный API Telegram.