Хакеры отказываются от вредоносного ПО в пользу инструментов для администрирования

Злоумышленники все чаще отказываются от вредоносного ПО и других хакерских техник в пользу легитимных инструментов для администрирования.

Как сообщают эксперты LightCyber, в 99% случаях для дальнейших действий в скомпрометированной сети хакеры используют не вредоносы, а стандартные инструменты системных администраторов, благодаря чему атаки долгое время остаются незамеченными.

Получив доступ к системе, злоумышленник должен определить, где хранятся интересующие его данные. Для этого ему нужно изучить структуру сети, установить используемые ресурсы и найти уязвимости. Большой популярностью у киберпреступников пользуются сканер портов и IP-адресов локальной сети Angry IP Scanner и инструмент для сканирования сети Nmap.

По данным экспертов, на Angry IP Scanner приходится 27,1% инцидентов с использованием топовых инструментов для администрирования. Однако чаще всего хакеры используют интегрированный SSH и Telnet клиент SecureCRT – 28,5% инцидентов.

Как правило, злоумышленникам удается получить доступ к сети с помощью техник социальной инженерии. Далее для удаленного доступа к компьютерам они используют TeamViewer и WinVNC. Похищение данных осуществляется через привычные программы, такие как браузеры или клиенты для обмена файлами.

По словам экспертов, в руках киберпреступников даже самые прозаичные приложения могут представлять угрозу безопасности.

В исследовании LightCyber, длившемся шесть месяцев, принимали участие финансовые, правительственные, здравоохранительные и технологические организации. Подробнее ознакомиться с отчетом исследователей можно здесь.

Securitylab