Легальный форензик-инструмент оказался в руках хакеров
Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред.
История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.
«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников», — подчеркнул эксперт.
Александр Катасонов добавил, что именно для таких случаев и нужен Центр мониторинга и реагирования на инциденты ИБ — GSOC компании «Газинформсервис».
«Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения», — заключил он.
