Специалисты InfoArmor рассказали о вредоносной программе GovRAT, которая заразила системы нескольких военных и иных государственных организаций США. Данная троянская программа для удаленного доступа была обнаружена в ноябре минувшего года. Не так давно киберпреступники выпустили ее обновленную версию.
GovRAT была создана хакером, который известен как bestbuy и Popopret, и предназначена для слежки за государственными и иными организациями. Вредоносная программа может осуществлять перехват информации, передаваемой по локальной сети, похищать пароли и отправлять их на сервер, находящийся под контролем злоумышленников. GovRAT также может инфицировать USB-накопители, чтобы распространять вредоносные программы на другие компьютеры. GovRAT продается на подпольных сайтах Hell и TheRealDeal за 2,5 биткоина.
В отчете InfoArmor указано, что Popopret сотрудничает с хакером Peace_of_Mind, который продает персональные данные военных и госслужащих США.
По словам экспертов, данная информация может быть использована для организации фишинговых рассылок, целью которых является распространение вредоносных программ в правительственных учреждениях. Кроме того, Popopret имеет связи с продавцами фальшивых цифровых сертификатов, что позволяет покупателям GovRAT с успехом скрывать программу от антивирусов.