Ваш сисадмин ведёт себя странно. Почему не стоит доверять программе с названием TrustConnect
NewsMakerЗа знакомыми иконками скрывается полный доступ к данным.
Компания Proofpoint сообщила о появлении новой вредоносной платформы, которая маскируется под корпоративный инструмент удалённого администрирования. Сервис под названием TrustConnect выдают за легальное решение для дистанционной поддержки, однако на деле это троян удалённого доступа с моделью подписки и полноценной панелью управления.
Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили фиктивную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через тот же ресурс злоумышленники продавали доступ к сервису за 300 долларов в месяц с оплатой в криптовалюте . После регистрации клиенту предлагали перевести средства в Bitcoin или USDT, затем вручную подтвердить транзакцию. Проверку проводил сервер, сверяя данные блокчейна и собственную базу платежей.
Авторы платформы получили расширенный сертификат цифровой подписи на имя TrustConnect Software PTY LTD якобы из Южной Африки и использовали его для подписания исполняемых файлов. Такой сертификат стоит дорого и требует строгой верификации, поэтому его наличие помогало обходить защитные механизмы. 6 февраля 2026 года сертификат отозвали при участии партнёров Proofpoint, однако ранее подписанные файлы сохранили валидность.
Рассылки с TrustConnect зафиксировали в конце января. Письма отправляли с компрометированных аккаунтов, темы варьировались от приглашений к участию в тендерах до уведомлений о мероприятиях и государственных инициативах. Фишинговые письма вели на исполняемые файлы вроде MsTeams.exe, которые после запуска устанавливали TrustConnectAgent.exe и подключались к управляющему серверу.
Компания Proofpoint сообщила о появлении новой вредоносной платформы, которая маскируется под корпоративный инструмент удалённого администрирования. Сервис под названием TrustConnect выдают за легальное решение для дистанционной поддержки, однако на деле это троян удалённого доступа с моделью подписки и полноценной панелью управления.
Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили фиктивную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через тот же ресурс злоумышленники продавали доступ к сервису за 300 долларов в месяц с оплатой в криптовалюте . После регистрации клиенту предлагали перевести средства в Bitcoin или USDT, затем вручную подтвердить транзакцию. Проверку проводил сервер, сверяя данные блокчейна и собственную базу платежей.
Авторы платформы получили расширенный сертификат цифровой подписи на имя TrustConnect Software PTY LTD якобы из Южной Африки и использовали его для подписания исполняемых файлов. Такой сертификат стоит дорого и требует строгой верификации, поэтому его наличие помогало обходить защитные механизмы. 6 февраля 2026 года сертификат отозвали при участии партнёров Proofpoint, однако ранее подписанные файлы сохранили валидность.
Рассылки с TrustConnect зафиксировали в конце января. Письма отправляли с компрометированных аккаунтов, темы варьировались от приглашений к участию в тендерах до уведомлений о мероприятиях и государственных инициативах. Фишинговые письма вели на исполняемые файлы вроде MsTeams.exe, которые после запуска устанавливали TrustConnectAgent.exe и подключались к управляющему серверу.