В 30% атак в 2019 году были задействованы легитимные инструменты удалённого управления и администрирования – это позволяло хакерам длительное время скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского».
Средняя длительность атаки, проводимой с целью кибершпионажа и кражи данных, – 122 дня.
Самый распространенный инструмент – PowerShell. Он применялся в каждой четвертой атаке. С помощью PowerShell можно собирать данные и управлять вредоносами.
В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах.
На третьем месте (14% случаев) – SoftPerfect Network Scanner. Он предназначен для сканирования сетей.
Источник BIS Journal