Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

Хакеры отказываются от вредоносного ПО в пользу инструментов для администрирования

Хакеры отказываются от вредоносного ПО в пользу инструментов для администрирования

Хакеры отказываются от вредоносного ПО в пользу инструментов для администрирования


01.07.2016

В руках киберпреступников даже самые прозаичные приложения могут представлять угрозу безопасности.

 Злоумышленники все чаще отказываются от вредоносного ПО и других хакерских техник в пользу легитимных инструментов для администрирования. Как сообщают эксперты LightCyber, в 99% случаях для дальнейших действий в скомпрометированной сети хакеры используют не вредоносы, а стандартные инструменты системных администраторов, благодаря чему атаки долгое время остаются незамеченными.

 Получив доступ к системе, злоумышленник должен определить, где хранятся интересующие его данные. Для этого ему нужно изучить структуру сети, установить используемые ресурсы и найти уязвимости. Большой популярностью у киберпреступников пользуются сканер портов и IP-адресов локальной сети Angry IP Scanner и инструмент для сканирования сети Nmap. По данным экспертов, на Angry IP Scanner приходится 27,1% инцидентов с использованием топовых инструментов для администрирования. Однако чаще всего хакеры используют интегрированный SSH и Telnet клиент SecureCRT – 28,5% инцидентов.

 Как правило, злоумышленникам удается получить доступ к сети с помощью техник социальной инженерии. Далее для удаленного доступа к компьютерам они используют TeamViewer и WinVNC. Похищение данных осуществляется через привычные программы, такие как браузеры или клиенты для обмена файлами. По словам экспертов, в руках киберпреступников даже самые прозаичные приложения могут представлять угрозу безопасности.

 В исследовании LightCyber, длившемся шесть месяцев, принимали участие финансовые, правительственные, здравоохранительные и технологические организации. Подробнее ознакомиться с отчетом исследователей можно здесь.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: