👨‍💻 从未经验证的来源下载软件？错误。从 torrent 跟踪器下载？致命错误。

八月份，我们的专家使用 MaxPatrol SIEM 在一家俄罗斯公司的网络中发现了异常活动。经过调查，CSIRT 团队（Positive Technologies（PT 专家安全中心）从事事件监控和响应的部门）发现，受调查公司的用户已成为以前未知恶意软件的受害者。

在详细调查过程中，专家们在 164 个国家发现了 25 万多名受害者。绝大多数受害者在俄罗斯、乌克兰、白俄罗斯和乌兹别克斯坦。

大量攻击的目标是下载盗版软件的非企业用户，但各行业的组织机构也是受害者之一。所有这些组织都已收到已确认威胁的通知。

👾 该恶意软件如何工作？

PT Expert Security Centre 网络威胁研究负责人 Denis Kuvshinov 说："安装后，该恶意软件会收集受害者计算机的信息，安装 RMS 软件（用于远程管理）和 XMRig 矿工，并将用户 Telegram 文件夹 (tdata) 的内容存档。"

在获得 Telegram 文件夹的访问权限后，攻击者会进入用户的 Telegram 会话并监控通信，在隐身的同时从账户中提取数据。即使用户设置了双因素身份验证，网络罪犯也能通过暴力找回密码成功绕过它。

👊 如何保护自己？

- 个人应使用授权软件，避免从不受信任的来源下载软件，并安装有效的防病毒软件。

- 对于企业，我们建议使用 SIEM 级产品监控信息系统中的可疑活动。