МК Десктоп 2.0 — реализован низкоуровневый доступ к дискам с NTFS

Олег Иванов 29 Сентября 2020 - 13:13

Расследование инцидентов (EndPoint Forensics)

...

МК Десктоп 2.0 — реализован низкоуровневый доступ к дискам с NTFS

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует версию 2.0 программного продукта «Мобильный Криминалист Десктоп».

«Одним из важных обновлений новой версии является возможность получения низкоуровневого доступа к дискам с файловой системой NTFS» — говорит Сергей Соколов, генеральный директор компании «Оксиджен Софтвер». «Реализация этой функции позволяет просматривать файлы и директории всех учетных записей нужного компьютера, системные данные и многое другое» — добавляет он. «Стоит отметить, что этот режим делает возможным извлечение всех доступных системных артефактов как из живой системы ПК, так и из образов жестких дисков. Это позволяет «МК Десктоп» соответствовать одному из главных современных требований к продукту для форензики — сочетанию методов статического и динамического анализа устройства» — считает Сергей.

Для расследования инцидентов наиболее важными данными, извлекаемыми из компьютеров, являются системные артефакты. В новой версии программы значительно расширен их список. Из ПК на операционной системе Windows теперь можно проанализировать информацию файлов реестра (AmCache, SAM, SYSTEM, SOFTWARE), базы ActivitiesCache (только для Windows 10), список установленных приложений и данные об альтернативных потоках Alternate Data Streams файловой системы NTFS. Более того, модуль исследует сведения из системного журнала, Prefetch-файлов и главной файловой таблицы. Анализ добавленных артефактов помогает подробно представить работу за ПК его владельца, просмотреть аппаратные и системные события, историю операций с файлами и приложениями. Для удобства исследования был создан новый раздел «Системные Артефакты», в котором можно увидеть все найденные артефакты и подробную информацию по ним.

Помимо этого, добавлена поддержка семи различных приложений. Категория «Мессенджеры» для Windows и macOS пополнилась такими сервисами, как Zoom и Facebook Messenger. Для изучения открываются чаты, контакты, звонки, лента событий, а на macOS стали доступными для исследования еще два сервиса: Skype и Telegram for macOS, из которого извлекаются и секретные чаты. Также можно получить информацию из приложений, хранящих в себе разнообразные файлы — Dropbox, Google Sync, Amazon Photos.

Обновления коснулись и аналитических инструментов: в разделе «Контакты» можно задать пользовательский псевдоним, были добавлены функции создания и использования поисковых шаблонов, а также сохранение состояния «Графа Связей» с примененными пользовательскими настройками и многое другое.

Подробнее о программном продукте «МК Десктоп»: (https://www.oxygensoftware.ru/download/articles/MK_Desktop_Brochure.pdf).

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »