Специалисты «Лаборатории Касперского» выявили вредоносную программу GodRAT, нацеленную на трейдинговые и брокерские компании в ОАЭ, Гонконге, Иордании и Ливане. Как сообщили «Газете.Ru» в пресс-службе компании, вирус распространяется через .scr-файлы, замаскированные под финансовые документы, и собирает с зараженных устройств системные данные.

После проникновения троянец передает хакерам информацию об операционной системе, учетной записи пользователя, антивирусном ПО и других параметрах. Эксперты отмечают, что GodRAT может быть дополнен плагинами: в ряде случаев он функционировал как стилер, крадущий пароли из браузеров Chrome и Microsoft Edge.

По словам старшего эксперта центра Kaspersky GReAT Леонида Безвершенко, GodRAT является развитием вируса AwesomePuppet, обнаруженного в 2023 году и предположительно связанного с кибергруппой Winnti. Схожие элементы кода указывают также на родство с известным RAT-вирусом Gh0st.

В «Лаборатории Касперского» подчеркнули, что пока угрозы для российских компаний вирус не представляет, однако в будущем злоумышленники могут расширить атаки и на другие страны, включая Россию, передает «Радиоточка НСН».