В руках киберпреступников даже самые прозаичные приложения могут представлять угрозу безопасности.
Злоумышленники все чаще отказываются от вредоносного ПО и других хакерских техник в пользу легитимных инструментов для администрирования. Как сообщают эксперты LightCyber, в 99% случаях для дальнейших действий в скомпрометированной сети хакеры используют не вредоносы, а стандартные инструменты системных администраторов, благодаря чему атаки долгое время остаются незамеченными.
Получив доступ к системе, злоумышленник должен определить, где хранятся интересующие его данные. Для этого ему нужно изучить структуру сети, установить используемые ресурсы и найти уязвимости. Большой популярностью у киберпреступников пользуются сканер портов и IP-адресов локальной сети Angry IP Scanner и инструмент для сканирования сети Nmap. По данным экспертов, на Angry IP Scanner приходится 27,1% инцидентов с использованием топовых инструментов для администрирования. Однако чаще всего хакеры используют интегрированный SSH и Telnet клиент SecureCRT – 28,5% инцидентов.
Как правило, злоумышленникам удается получить доступ к сети с помощью техник социальной инженерии. Далее для удаленного доступа к компьютерам они используют TeamViewer и WinVNC. Похищение данных осуществляется через привычные программы, такие как браузеры или клиенты для обмена файлами. По словам экспертов, в руках киберпреступников даже самые прозаичные приложения могут представлять угрозу безопасности.
В исследовании LightCyber, длившемся шесть месяцев, принимали участие финансовые, правительственные, здравоохранительные и технологические организации.
Источник:
https://www.securitylab.ru/news/482990.php
03.07.2016, 22:33
