Злоумышленники все чаще используют инструменты для пентестеров

Яков Шпунт 01 Октября 2024 - 15:00

Корпорации

Государство

BI.ZONE

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Эксплойты

...

Злоумышленники все чаще используют инструменты для пентестеров

Согласно статистике, с использованием инструментов для пентеста проходит каждая восьмая атака. Особое внимание эксперты обращают на фреймворк Havoc, который в последние месяцы все чаще используют киберпреступники.

Как отметили в BI.ZONE Threat Intelligence, инструменты для пентеста и редтиминга популярны у злоумышленников потому, что их применение сложнее выявить с помощью средств защиты информации.

Такая тенденция имеет место еще с середины 2010-х годов, когда злоумышленники начали применять Cobalt Strike, Metasploit, Sliver. Но в последнее время атакующие все активнее используют относительно малоизвестные инструменты.

Для загрузки инструментария злоумышленники, как правило, используют фишинг. Как предупредили эксперты BI.ZONE, обычно фигурируют два сценария: «медицинский», где вместе с выпиской из амбулаторной карты проходила загрузка агента Havoc, или «правоохранительный», где приманкой была ссылка на набор документов, который необходимо заполнить.

«Киберпреступники часто проводят фишинговые рассылки от имени известных организаций. Злоумышленники охотно используют названия крупных институтов, а также распространяют сообщения от лица регуляторов и силовых структур, чтобы они выглядели достовернее. Названия уважаемых компаний повышают доверие со стороны пользователей, подталкивая их открыть письмо», — предупреждают эксперты BI.ZONE.

Пример медицинского документа

Запрос якобы от правоохранительных органов

«С июля 2024 года мы выявили сразу несколько кампаний, в ходе которых злоумышленники применяли менее распространенный фреймворк Havoc, чтобы получить удаленный доступ к компьютерам жертв. Функциональные особенности Havoc принципиально не отличаются от других фреймворков. Этот инструмент менее популярен, чем другие, а потому его сложнее обнаружить средствами защиты. В этом и заключается его ключевое преимущество для преступников. Во всех случаях наиболее вероятной целью атак был шпионаж, а такие группировки стремятся оставаться в инфраструктуре компании незамеченными как можно дольше», — отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 01 Октября 2024 - 12:45

Сбои программ Домашние пользователи Корпорации

В работе сервисов PlayStation Network произошел массовый сбой

Сбой произошел по всему миру, затронув в том числе российские учетные записи. Sony признала проблему и заявила, что работает над ее решением, но причин сбоя не назвала.

Суть жалоб сводится к тому, что невозможно войти в личный кабинет PlayStation Network. Также прекратили работу все онлайн-функции в играх для данной платформы. Как сообщают пользователи, проблемы касаются PS Vita, PS3, PS4 и PS5.

Сбои фиксируются в большинстве мировых регионов, включая Северную Америку, Ближний Восток, Юго-Восточную Азию. Из Европы и Средней Азии жалобы пока единичные.

В России основная часть жалоб пользователей, согласно статистике Downdetector.su, приходится на дальневосточные регионы: Республику Саха (Якутия), Камчатский, Приморский и Хабаровский края (по 6% от общего числа жалоб). Второе место с 4% заняла Новосибирская область.

Основная масса жалоб пользователей касается невозможности войти в личный кабинет (38%) и недоступности сайта (27%). Несколько меньше — 22% — фиксируют недоступность мобильного приложения. В комментариях пользователей на Downdetector основная часть связана с невозможностью запуска любых онлайн-игр или полной недоступностью сервисов PSN.

Злоумышленники все чаще используют инструменты для пентестеров

Читайте также