Мобильный Криминалист Эксперт расширяет поддержку системных артефактов

Екатерина Быстрова 19 Марта 2021 - 14:43

Домашние пользователи

Системы сетевой криминалистики

...

Мобильный Криминалист Эксперт расширяет поддержку системных артефактов

Компания «Оксиджен Софтвер», разрабатывающая средства для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, представляет новую версию продукта — «Мобильный Криминалист Эксперт» 2.4.

Так, в новой версии значительно расширен список исследуемых системных артефактов. На компьютерах с операционной системой Windows «Скаут» анализирует списки установленных обновлений ОС и индексируемых файлов, информацию об отложенных перемещениях файлов и использовании системных ресурсов.

На устройствах на macOS производится поиск сведений обо всех дисках и разделах системы, списка установленных на компьютер приложений и истории консольных команд, введенных в терминале.

«Сегодня программное обеспечение «Мобильный Криминалист Эксперт» является одним из немногих продуктов на современном рынке, позволяющих провести всеобъемлющий анализ данных из цифровых источников» — рассказывает Сергей Соколов, коммерческий директор «Оксиджен Софтвер». «Понимая всю важность не только мобильной, но и компьютерной экспертизы, при разработке нашего ПО мы уделяем большое внимание развитию различных инструментов извлечения информации из мобильных устройств, облачных сервисов и персональных компьютеров» — отмечает Сергей.

Модуль осуществляет поиск по новому источнику данных — логическому образу устройства (Windows, macOS, GNU/Linux) в формате AD1 (AccessData).

«Скаут Плюс», в свою очередь, позволяет получить контакты, личные и групповые чаты, вложения, события и другие данные из GroupMe для Windows.

Что касается новых функциональных возможностей в области мобильной криминалистики, версия 2.4 предоставляет два дополнительных метода взаимодействия со смартфонами на Android. Во-первых, усовершенствованный «МК Агент» не только обладает рядом приятных обновлений, но и открывает к исследованию данные мессенджера Discord: приватные и групповые чаты, каналы, контакты, журналы аудита серверов и др.

Во-вторых, в новой версии программы реализован доступ к TrustZone RSEE на MTK-устройствах с чипсетом MT6739 и улучшена ранее добавленная поддержка TrustZone T6 для смартфонов на MT6739, MT6737 и MT6580.

«Мобильный Криминалист» версии 2.4 позволяет работать с более 39 900 моделями мобильных устройств, более 21 500 версиями приложений, 619 уникальными приложениями, 91 облачным сервисом и 122 источниками данных из компьютера.

Узнайте больше о программе на сайте разработчика.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »