Национальный центр кибербезопасности Великобритании вместе с разведывательным альянсом Five Eyes, в который входят Австралия, Канада, Новая Зеландия и США, опубликовал отчет, в котором рассматриваются самые часто используемые утилиты для взлома, входящие в арсенал киберпреступников.
Исследование затрагивает шесть категорий публично доступных инструментов для взлома, которые использовались «хакерами», кибершпионами и хактивистами по всему миру. В списке нет ничего шокирующего для пентестеров, однако ИБ-специалистам все равно будет полезно изучить его.
В опубликованном документе инструменты злоумышленников разбиты на следующие категории:
- Трояны, предоставляющие удаленный доступ (Remote Access Trojans, RAT). Скрытые вредоносы, предназначенные для установки бэкдоров или извлечения данных.
- Веб-шеллы. Вредоносные скрипты, которые размещаются на серверах. Позволяют получить доступ к инструментам администратора.
- Mimikatz. Похищают находящиеся в оперативной памяти пароли и любые другие учетные данные.
- Инструменты для перемещения внутри уже взломанной сети. Например, популярные наборы для пентестов.
- Все вредоносы, связанные с PowerShell.
- Инструменты обфускации и маскировки личности самого оператора.
Чаще всего эти инструменты сами по себе не вредоносны, они вполне могут использоваться в тестированиях на проникновение, чтобы выявить имеющиеся уязвимости. Тем не менее киберпреступники запросто могут воспользоваться возможностями этих утилит для кражи данных.
С полным отчетом можно ознакомиться по этой ссылке (PDF).
