Как сообщает пресс-служба «Лаборатории Касперского», исходный код GodRAT обнаружен в популярном мультисканерном сервисе, куда был загружен ещё в июле 2024 года. После заражения устройства троянец собирает сведения об операционной системе, локальном имени хоста, названии вредоносного процесса и его идентификаторе, учётной записи пользователя и установленном защитном ПО.
В ходе одной из изученных атак, как отмечают эксперты, злоумышленники использовали FileManager для анализа заражённых систем и программы-стилеры для кражи учётных данных в Chrome и Microsoft Edge.
Специалисты говорят, что GodRAT – это эволюция одной из версий зловреда 2023 года, связанного с группой Winnti. Злоумышленники часто кастомизируют и переделывают старые импланты, чтобы охватить как можно больше жертв. Обнаруженный троянец, как полагают эксперты, подтверждает, что даже инструменты с многолетней историей могут быть угрозами.
Ранее «Телеспутник» писал, что обученный хакерами искусственный интеллект способен парализовать работу компании.
