Войти в почту

Альянс Five Eyes опубликовал отчет о популярных инструментах для взлома

Национальный центр кибербезопасности Великобритании вместе с разведывательным альянсом Five Eyes, в который входят Австралия, Канада, Новая Зеландия и США, опубликовал отчет, в котором рассматриваются самые часто используемые утилиты для взлома, входящие в арсенал киберпреступников. Исследование затрагивает шесть категорий публично доступных инструментов для взлома, которые использовались «хакерами», кибершпионами и хактивистами по всему миру. В списке нет ничего шокирующего для пентестеров, однако ИБ-специалистам все равно будет полезно изучить его. В опубликованном документе инструменты злоумышленников разбиты на следующие категории: Трояны, предоставляющие удаленный доступ (Remote Access Trojans, RAT). Скрытые вредоносы, предназначенные для установки бэкдоров или извлечения данных. Веб-шеллы. Вредоносные скрипты, которые размещаются на серверах. Позволяют получить доступ к инструментам администратора. Mimikatz. Похищают находящиеся в оперативной памяти пароли и любые другие учетные данные. Инструменты для перемещения внутри уже взломанной сети. Например, популярные наборы для пентестов. Все вредоносы, связанные с PowerShell. Инструменты обфускации и маскировки личности самого оператора. Чаще всего эти инструменты сами по себе не вредоносны, они вполне могут использоваться в тестированиях на проникновения, чтобы выявить имеющиеся уязвимости. Тем не менее киберпреступники запросто могут воспользоваться возможностями этих утилит для кражи данных. С полным отчетом можно ознакомиться по этой ссылке (PDF).