Хакеры отказываются от вредоносного ПО в пользу легитимных инструментов

Экспертам по безопасности стоит обратить внимание на вредоносную активность хакеров, не полагающихся на использование вредоносного ПО. К таким выводам пришли эксперты Carbon Black на основании проведенного исследования.

В исследовании компании приняли участие 1 тыс. клиентов Carbon Black, в распоряжении которых в общей сложности находятся свыше 2,5 млн устройств. По данным экспертов, еще в начале года доля кибератак, осуществляемых с помощью легитимных программ и системных процессов без использования вредоносного ПО, составляла 3%, но уже в ноябре данный показатель вырос до 15%. В настоящее время число таких атак достигло своего максимума, и в следующем году им стоит уделить особое внимание, считают эксперты.

По словам экспертов, в преступных целях злоумышленники используют такие легитимные инструменты, как PowerShell и Windows Management. Обходясь без вредоносного ПО, хакеры ухитряются с их помощью похищать данные и осуществлять мониторинг сетей. В качестве примера атаки без использования вредоносного ПО эксперты Carbon Black привели предполагаемый взлом сетей Национального комитета Демократической партии США.

Как отметили исследователи, в четвертом квартале 2016 года количество серьезных инцидентов безопасности без участия вредоносного ПО увеличилось на 33% по сравнению с первым. К серьезным атакам эксперты относят атаки с использованием подозрительных командных строк и внедрение исполняемого кода прямиком в PowerShell.