Dell начинает продажи ПАК Mobile Digital Forensics

Николай Головко 25 Марта 2011 - 06:54

Системы реагирования и управления инцидентами (IRP)

...

Программно-аппаратный комплекс, о котором идет речь, предназначен для нужд следователей и экспертов-криминалистов. Его задача - помочь в сборе цифровых вещественных доказательств, хранящихся в тех или иных вычислительных устройствах. Одной из ключевых особенностей продукта является портативность: более не нужно изымать технику и доставлять ее в исследовательскую лабораторию, достаточно приехать на место со среднего размера чемоданом.

Развитие технологий передачи и обработки информации уже сделало поиск улик в компьютерах и мобильных устройствах связи довольно обыденным мероприятием - даже в тех случаях, когда правоохранительные органы расследуют вполне обычные и никак не связанные с IT дела. Это привело аналитиков Dell к мысли, что на рынке есть ниша для удобного и универсального портативного комплекса, который упростил бы задачу анализа содержимого ЭВМ и мобильных телефонов и ускорил процесс извлечения "вещдоков".

В итоге появился ПАК Mobile Digital Forensics, основным элементом которого является особый ноутбук со специализированным программным обеспечением для проведения следственных мероприятий. Его можно без труда доставить непосредственно на место преступления - а, значит, находящуюся там вычислительную технику не потребуется куда-либо перемещать или вывозить, сохраняя тем самым ее целостность и устраняя риск повреждения ценного оборудования.

Ноутбук, который составляет основу комплекса, - это ударопрочная спецверсия Latitude E6400 XFR. По словам официальных представителей Dell, его можно подключать к любой аппаратуре - персональным компьютерам (в том числе портативным), смартфонам, внешним устройствам хранения данных и т.д. "Мозговым центром" ПАК является программный продукт SPEKTOR - система сбора и изучения данных, которая, помимо прочего, умеет определять, какие именно носители информации могут представлять интерес для следствия.

Американские сыщики, уже испытавшие Mobile Digital Forensics в деле, отзываются о нем положительно. Они, в частности, отмечают удобство его использования, высокую производительность и эффективность - например, после подключения ко смартфону ПАК оперативно извлек весь объем нужных им данных (электронные письма, текстовые сообщения, журнал вызовов, фотографии и т.д.).

Иллюстративный материал по теме можно увидеть в корпоративном блоге Dell.

Письмо автору

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!