Эксперты «Лаборатории Касперского» выявили новый троянец удалённого доступа GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы, сообщает пресс-служба компании.
По информации глобального центра исследования и анализа угроз «Лаборатории Касперского», обнаружен новый троянец удалённого доступа, который получил наименованье GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года преступники через Skypе распространяли вредоносные файлы с расширением .scr, замаскированные под финансовые документы, но затем переключились и на иные каналы доставки зловредов.
Как сообщает компания, атакам подверглись предприятия малого и среднего бизнеса - главным образом трейдинговые и брокерские компании из ОАЭ, Гонконга, Иордании и Ливана.
Исходный код GodRAT обнаружен в популярном мультисканерном сервисе, куда был загружен ещё в начале июля 2024 года. После заражения устройства троянец собирает сведения об операционной системе, локальном имени хоста, наименованьи вредоносного процесса и его идентификаторе, учётной записи пользователя и установленном защитном ПО.
Старший эксперт Kaspersky GReAT Леонид Безвершенко пояснил, что GodRAT является эволюционировавшим AwesomePuppet, который был выявлен «Лабораторией Касперского» ещё в 2023 году. «По всей видимости, он связан с кибергруппой Winnti. На связь зловредов повелевают методы дистрибуции, определённые параметры командной строки, сходство кода с широко знаменитым Gh0st RAT, который существует уже несколько десятилетий, и общие артефакты. Злоумышленники неоднократно кастомизируют и переделывают старые импланты, чтобы охватить как можно больше жертв. Обнаруженный троянец доказывает, что даже приборы с многолетней историей могут являться долею современного рельефа киберугроз», - отметил эксперт.
Фото: Шедеврум.