Мобильный Криминалист Скаут — еще больше данных из ПК для исследования

Мобильный Криминалист Скаут — еще больше данных из ПК для исследования

Компания «Оксиджен Софтвер» анонсировала новую версию своего флагманского продукта «Мобильный Криминалист Детектив» 11.4. В ней представлен обширный функционал модуля «Скаут», который позволяет извлечь историю посещения сайтов, файлы cookies, закладки и данные автозаполнения форм из поддерживаемых браузеров. Также были добавлены поддержка браузера Microsoft Edge, извлечение токена Wickr Me Desktop и учетных данных облачного сервиса Booking.com.

Теперь «Скаут» собирает не только учетные данные, но и другую информацию, которая может представлять интерес при исследовании персональных компьютеров. Модуль отображает список найденных приложений, список их экземпляров и размер выбранных типов данных для каждого экземпляра. Пользователь может выбрать, какие приложения, экземпляры и типы данных нужно сохранить в архив формата ODB.

Внутри архива содержатся файлы, скопированные с исследуемой системы, с полным оригинальным путем и метаданными, а также учетные данные и другая найденная информация.

Также была добавлена поддержка двух разных версий браузера Microsoft Edge: 

  1. Текущей версии на основе собственного движка Microsoft;
  2. Новой beta-версии, доступной для публичного тестирования, в которой используется движок Chromium.

«В ходе расследования часто бывает недостаточно извлечь данные только лишь из мобильного устройства», — говорит Сергей Соколов, генеральный директор ООО «Оксиджен Софтвер». «Персональные компьютеры являются источником хранения колоссального объема данных, которые могут быть полезны для криминалистической экспертизы. Именно поэтому мы развиваем и продолжим развивать направление компьютерной форензики для пользователей нашего продукта». 

Помимо этого, разработчики добавили в «Мобильный Криминалист Скаут» 11.4 извлечение токена из мессенджера Wickr Me Desktop и учетных данных облачного сервиса онлайн-бронирования отелей Booking.com из всех поддерживаемых веб-браузеров. 

Другие обновления «Мобильного Криминалиста Детектива» версии 11.4:

  • Мобильные устройства. Добавлена возможность использования стороннего файла загрузчика для устройств на чипсетах Qualcomm.
  • Мобильные устройства. Реализовано извлечение физического дампа из любого устройства, поддерживающего перевод в EDL-режим и работающего на базе процессора Qualcomm MSM8939.
  • Мобильные устройства. Реализован импорт логического извлечения iOS-устройств, полученного при помощи MSAB XRY.
  • Дроны. Добавлен импорт образов дронов Parrot Bluegrass.
  • Дроны. Добавлены отдельные пункты для каждого типа данных в меню импорта данных дронов.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, доверенных устройств, логинов, паролей, токенов и др. из сервиса iCloud Keychain.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, контактов, чатов и звонков из сервиса Wickr Me.
  • Облачные сервисы. Добавлена возможность извлечения информации об учетной записи, информации о кредитных картах, истории поиска, бронирования и др. из сервиса Booking.com.
  • Облачные Сервисы. Добавлена возможность извлечения информации об учетной записи, информации о кредитных картах, информации о доверенных устройствах, списка покупок, истории просмотра и др. из сервиса Amazon Shopping.
  • Облачные Сервисы. Обновлен алгоритм авторизации для сервиса Windows Phone Cloud Data.

«Мобильный Криминалист» 11.4 поддерживает 464 уникальных приложения, 71 облачный сервис, более 10 100 версий приложений и 29 200 моделей устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru