Исследователи безопасности из Netscope Threat Research Labs зафиксировали троян для удаленного доступа (Remote Access Trojan, RAT), использующий облачный сервис Dropbox в качестве хоста и мессенджер Telegram в качестве управляющего сервера.

На это обратили внимание в компании SecurityLab. По словам экспертов, найденный троян отличается тем, что использует облачные сервисы для обхода традиционных сканеров безопасности. Он распространяется под видом вредоносного документа Microsoft Office и использует переадресацию сервиса Bit. ly для сокрытия вредоносной нагрузки, размещенной на Dropbox. Вирус не могут заметить традиционные средства сетевой безопасности, поскольку он использует Telegram BOT API для получения команд и отправки сообщений по HTTPS. Как стало известно Ъ в конце октября, в рамках правительственной программы Цифровая экономика готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей.

Подробнее читайте на kommersant.ru