Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО (malware), нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что делает её особенно опасной для широкого круга пользователей. Специалисты по кибербезопасности отметили , что вредоносное ПО, известное как «Агент Tesla», использует сложные механизмы для обхода антивирусных систем и доставки вредоносного кода на устройства жертв. Программное обеспечение способно красть данные учетных записей и пароли, а также отправлять их на удаленные сервера злоумышленников. Вредоносное ПО распространяется через электронные письма с вложениями в виде инфицированных документов. После открытия вложения на компьютере жертвы активируется вредоносный код, который, в свою очередь, начинает собирать и отправлять персональные данные на сервера злоумышленников. Эксперты подчеркивают, что основной целью атак является кража учетных данных и паролей для доступа к аккаунтам Telegram и AWS. Следовательно, рекомендуется обновлять антивирусные программы и избегать открытия подозрительных вложений в электронных письмах. Команда исследователей кибербезопасности продолжает работу над выявлением и устранением угрозы. При этом активно ведется мониторинг сети на предмет новых атак и методов распространения вредоносного ПО. Особое внимание уделяется защите пользовательских данных и повышению уровня безопасности сервисов Telegram и AWS.