Инструмент для цифровой криминалистики Velociraptor, предназначенный для легального сбора и анализа данных, был замечен в активном использовании хакерами. В результате полезная утилита превратилась в средство атаки.
По словам Александра Катасонова, инженера-аналитика компании «Газинформсервис», случай с Velociraptor демонстрирует, что любое программное обеспечение может быть обращено против бизнеса:
«Хакеры использовали утилиту, чтобы запустить Visual Studio Code через туннель и получить удалённый доступ с помощью Cloudflare Workers. Это показывает, что угроза может исходить даже от привычных инструментов, которые на первый взгляд кажутся безопасными. Поэтому важно не ограничиваться защитой от типовых атак, а также контролировать использование ПО внутри инфраструктуры».
Эксперт подчеркнул, что именно такие сценарии подтверждают необходимость в круглосуточном мониторинге и реагировании. В GSOC «Газинформсервис» подобные риски снижаются за счёт анализа событий безопасности, выявления аномалий и оперативной изоляции подозрительных процессов.
«Даже если злоумышленники используют легальный софт как прикрытие, мониторинг позволяет вовремя заметить подозрительную активность и не допустить серьёзных последствий», — отметил Катасонов.
Источник: пресс-служба Газинформсервис
