Мобильный Криминалист Скаут — еще больше данных из ПК для исследования

Мобильный Криминалист Скаут — еще больше данных из ПК для исследования

Компания «Оксиджен Софтвер» анонсировала новую версию своего флагманского продукта «Мобильный Криминалист Детектив» 11.4. В ней представлен обширный функционал модуля «Скаут», который позволяет извлечь историю посещения сайтов, файлы cookies, закладки и данные автозаполнения форм из поддерживаемых браузеров. Также были добавлены поддержка браузера Microsoft Edge, извлечение токена Wickr Me Desktop и учетных данных облачного сервиса Booking.com.

Теперь «Скаут» собирает не только учетные данные, но и другую информацию, которая может представлять интерес при исследовании персональных компьютеров. Модуль отображает список найденных приложений, список их экземпляров и размер выбранных типов данных для каждого экземпляра. Пользователь может выбрать, какие приложения, экземпляры и типы данных нужно сохранить в архив формата ODB.

Внутри архива содержатся файлы, скопированные с исследуемой системы, с полным оригинальным путем и метаданными, а также учетные данные и другая найденная информация.

Также была добавлена поддержка двух разных версий браузера Microsoft Edge: 

  1. Текущей версии на основе собственного движка Microsoft;
  2. Новой beta-версии, доступной для публичного тестирования, в которой используется движок Chromium.

«В ходе расследования часто бывает недостаточно извлечь данные только лишь из мобильного устройства», — говорит Сергей Соколов, генеральный директор ООО «Оксиджен Софтвер». «Персональные компьютеры являются источником хранения колоссального объема данных, которые могут быть полезны для криминалистической экспертизы. Именно поэтому мы развиваем и продолжим развивать направление компьютерной форензики для пользователей нашего продукта». 

Помимо этого, разработчики добавили в «Мобильный Криминалист Скаут» 11.4 извлечение токена из мессенджера Wickr Me Desktop и учетных данных облачного сервиса онлайн-бронирования отелей Booking.com из всех поддерживаемых веб-браузеров. 

Другие обновления «Мобильного Криминалиста Детектива» версии 11.4:

  • Мобильные устройства. Добавлена возможность использования стороннего файла загрузчика для устройств на чипсетах Qualcomm.
  • Мобильные устройства. Реализовано извлечение физического дампа из любого устройства, поддерживающего перевод в EDL-режим и работающего на базе процессора Qualcomm MSM8939.
  • Мобильные устройства. Реализован импорт логического извлечения iOS-устройств, полученного при помощи MSAB XRY.
  • Дроны. Добавлен импорт образов дронов Parrot Bluegrass.
  • Дроны. Добавлены отдельные пункты для каждого типа данных в меню импорта данных дронов.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, доверенных устройств, логинов, паролей, токенов и др. из сервиса iCloud Keychain.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, контактов, чатов и звонков из сервиса Wickr Me.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, информации о кредитных картах, истории поиска, бронирования и др. из сервиса Booking.com.
  • Облачные Сервисы. Добавлена возможность извлечения информации об учетной записи, информации о кредитных картах, информации о доверенных устройствах, списка покупок, истории просмотра и др. из сервиса Amazon Shopping.
  • Облачные Сервисы. Обновлен алгоритм авторизации для сервиса Windows Phone Cloud Data.

«Мобильный Криминалист» 11.4 поддерживает 464 уникальных приложения, 71 облачный сервис, более 10 100 версий приложений и 29 200 моделей устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru