Обнаружен RAT «Nursultan» маскирующийся под Minecraft

Исследователи Netskope 2025-10-23 обнаружили троян удаленного доступа (RAT) под видом приложения для Minecraft под названием «Nursultan Client». Этот зловред написан на Python и популярен в восточноевропейских и российских игровых сообществах.

Ключевые факты

• «Nursultan Client» использует Telegram Bot API как канал команд и контроля.
• Вредоносный файл размером 68.5 МБ был скомпилирован с помощью PyInstaller.
• Троян работает на Windows, Linux и других платформах.
• Основные данные передаются и управляющие команды отправляются через авторизированные устройства, используя статические Telegram-аккаунты.
• Поддерживаются команды для кражи токенов Discord и системной информации.

Что дальше

Организациям рекомендовано усилить мониторинг за зашифрованным трафиком и Telegram API. Важно информировать пользователей о проверке подлинности ПО перед установкой. Несмотря на отсутствие сложных защитных методов, троян угрожает более слабой части сообщества.