FatalRAT: حصان طروادة آخر يستغل Telegram

 








أصبحت قنوات Telegram المقعد الساخن لممثلي التهديد. في الآونة الأخيرة ، دخل حصان طروادة جديد للوصول عن بُعد (RAT) إلى المشهد ، منتشرًا عبر قنوات Telegram.

ماذا يحدث هنا؟

يتم نشر حصان طروادة ، الذي يطلق عليه اسم FatalRAT ، عبر المقالات الإعلامية أو روابط تنزيل البرامج على Telegram. يمكن إرسال هذه الرسائل فقط من قبل مدراء القنوات. RAT قادر على اكتساب الثبات ، والتهرب من الاكتشاف ، وجمع معلومات النظام ، وتسلل البيانات.

لماذا يهم


  • يمكن لـ RAT إنشاء استمرارية إما عن طريق إنشاء خدمة جديدة أو تعديل السجل الحالي.
  • يقوم بسرقة البيانات السرية من خلال قناة C2 مشفرة. تتضمن المعلومات عناوين IP الخارجية وأسماء المستخدمين ومعلومات أخرى.
  • يمكن للبرامج الضارة حذف معلومات المستخدم من متصفحات ويب معينة - Firefox و Chrome و Edge و QQBrowser و 360Secure Browser و SogouBrowser.

لماذا Telegram؟

بصرف النظر عن FatalRAT ، تم الاستفادة من Telegram بواسطة XCSSET و Toxic Eye البرامج الضارة مؤخرًا. يتلخص السبب الرئيسي لاستغلال المجرمين الإلكترونيين لتطبيق Telegram في كون التطبيق تطبيقًا شرعيًا ومستقرًا لا يتم حظره بواسطة أدوات إدارة الشبكة أو برنامج مكافحة الفيروسات. بالإضافة إلى ذلك ، فإنه يمكّن الجهات المهددة من البقاء مجهول الهوية لأن كل ما يحتاجه التسجيل هو رقم هاتف. 

الخط السفلي

يتميز برنامج FatalRAT الجديد بالعديد من الوظائف الضارة - التشويش ، والتهرب من الفيروسات ، والتهرب من وضع الحماية ، والاتصالات المشفرة - مما يجعله تهديدًا كبيرًا. يعتقد الخبراء أن هذه طروادة وعيناتها المختلفة سوف تنتشر أكثر في المستقبل القريب. ومن ثم ، اتبع نظافة الأمن السيبراني وحافظ على سلامتك.

0 تعليقات