В 30% атак в 2019 году были задействованы легитимные инструменты удалённого управления и администрирования – это позволяло хакерам длительное время скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского». Средняя длительность атаки, проводимой с целью кибершпионажа и кражи данных, – 122 дня. Самый распространенный инструмент – PowerShell. Он применялся в каждой четвертой атаке. С помощью PowerShell можно собирать данные и управлять вредоносами. В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах. На третьем месте (14% случаев) – SoftPerfect Network Scanner. Он предназначен для сканирования сетей. Источник BIS Journal
В 30% атак в 2019 году были задействованы легитимные инструменты удалённого управления и администрирования – это позволяло хакерам длительное время скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского».
Средняя длительность атаки, проводимой с целью кибершпионажа и кражи данных, – 122 дня.
Самый распространенный инструмент – PowerShell. Он применялся в каждой четвертой атаке. С помощью PowerShell можно собирать данные и управлять вредоносами.
В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах.
На третьем месте (14% случаев) – SoftPerfect Network Scanner. Он предназначен для сканирования сетей.
Источник BIS Journal