Новая троянская программа удаленного доступа, названная GlassRAT, была обнаружена исследователями информационной безопасности из компании RSA.
По их информации, вредоносная программа в течение трех лет оставалась вне поле зрения экспертов. Программа GlassRAT использовалась злоумышленниками в ходе киберкампании против китайских граждан и коммерческих организаций.
Как утверждают исследователи, создателями вируса была проделана довольно трудная работа. Троянской программой используется скомпрометированный сертификат безопасности, который был выдан известным и проверенным поставщиком. После успешной реализации полезной нагрузки вредоносная программа инициирует собственное удаление. Вредоносный файл DLL после установки сохраняется вне зоны доступа антивирусного программного обеспечения.
Также исследователями отмечается, что С&C-структура, используемая GlassRAT, схожа с применявшейся в 2012 году в ходе киберкампании против правительственных и военных организаций Тихоокеанского региона.