Широко известный форензик-инструмент для сбора и анализа данных, Velociraptor, недавно был обнаружен в руках злоумышленников, превратившись из полезной утилиты в оружие для кибератак.
Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред. История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.
«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников», — подчеркнул эксперт.
Александр Катасонов добавил, что именно для таких случаев и нужен Центр мониторинга и реагирования на инциденты ИБ — GSOC компании «Газинформсервис». «Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения», — заключил он.
Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября.
Оригинал публикации на сайте CISOCLUB: "Легальный форензик-инструмент оказался в руках хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.