Новий шпигун Masad використовує ботів Telegram як командний центр

18:07
Новий шпигун Masad використовує ботів Telegram як командний центр

      Нещодавно виявлена комерційна шпигунська програма, що отримала ім'я «Masad», використовує ботів Telegram як командний центр (C&C). 

  Masad збирає інформацію користувачів систем Windows і Android, а також може красти криптовалюту з гаманців жертв. Згідно зі звітом фахівців компанії Juniper Threat Labs, одна з найцікавіших особливостей цієї шпигунської програми — відправка зібраних даних користувача Telegram-ботів. Експерти вважають, що це вкрай цікава реалізація C&C-механізму. 

    Щоб підключитися до боту, Masad відправляє повідомлення getMe, використовуючи заданий в коді токен — це дозволяє переконатися, що бот все ще активний. Уже після збору даних шкідник упаковує їх в ZIP-архів (використовується утиліта 7zip, вона вбудована в бінарник Masad) і відправляє за допомогою API sendDocument. 

   «При отриманні запиту бот відповідає рядком, що містить його ім'я. Ім'я бота корисно для ідентифікації кіберзлочинноъ групи, яка користується цією шкідливою програмою. Це ключовий момент, оскільки сам принцип шпигуна Masad має на увазі, що різні угруповання можуть використовувати його для різних цілей », — пишуть дослідники Juniper Threat Labs. 

    Фахівці нарахували понад тисячу зразків Masad, використовуваних в реальних атаках. А в якості C&C були задіяні 338 унікальних бота Telegram. Також наголошується, що розробники шпигунської програми створили спеціальну групу в Telegram для зв'язку зі своїми потенційними клієнтами і технічної підтримки. На сьогоднішній день в цій групі складаються більш ніж 300 учасників.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.