👀 Находка нового вредоноса — это всегда настоящее расследование или исследование Наши коллеги, вирусные аналитики отдела обнаружения вредоносного ПО Ксения Наумова и Антон Белоусов, как заправские ученые или Шерлоки Холмсы взялись за анализ подозрительного сетевого взаимодействия, обнаруженного песочницей PT Sandbox. И не только нашли троян удаленного доступа SafeRAT, но и подробно описали, как он выглядит и действует, в своей статье на Хабре: https://vk.cc/cuPP0v 🐀 Хотя они и пришли к выводу, что ВПО рассчитано в основном на китайскоговорящих пользователей, проявиться оно может где угодно. Подробности о том, как работают загрузчики трояна, его шеллкоды и основной модуль, в материале. Для тех, кто хочет копнуть глубже, ребята собрали отдельно хеши загрузчиков (https://vk.cc/cuPP48) и оставили в «Кибершефе» (https://vk.cc/cuPP6W) расшифрованную сессию пакета вредоноса в трафике. #PositiveTechnologies #PositiveЭксперты