Новая версия МК Десктоп поддерживает macOS Big Sur и десктопный Discord

Екатерина Быстрова 30 Марта 2021 - 15:53

...

Новая версия МК Десктоп поддерживает macOS Big Sur и десктопный Discord

Компания «Оксиджен Софтвер», разрабатывающая криминалистические решения, представила новую версию программного обеспечения «Мобильный Криминалист Десктоп» — 2.2.

В новой версии программного обеспечения разработчики уделили внимание источникам и объектам исследования, многие из которых играют значительную роль в расследовании инцидентов. Во-первых, расширился список анализируемых системных артефактов: из компьютера на Windows стало доступным получение информации об использовании системных ресурсов и отложенных перемещениях файлов, списков индексируемых файлов и установленных обновлений операционной системы. Из рабочих станций на macOS реализовано извлечение сведений о всех дисках и разделах системы, установленных приложений, истории консольных команд и данных из системного журнала. А для персональных компьютеров на Windows, macOS и GNU/Linux появилась возможность анализа списка пользовательских рабочих сессий.

Во-вторых, была добавлена поддержка операционной системы macOS версии Big Sur и поиска данных по логическим образам ПК (Windows, macOS, GNU/Linux) в форматах AD1 (AccessData) и ZIP-архивов.

В-третьих, 5 новых десктопных приложений теперь доступны для исследования — Zello (Windows), Discord (Windows, macOS), VIPole (Windows, macOS, GNU/Linux), Element Messenger (Windows, macOS, GNU/Linux) и GroupMe (Windows). После извлечения данных, эксперты с легкостью изучат сообщения, звонки, контакты, вложения и другую информацию из перечисленных мессенджеров, а из Telegram Desktop (Windows и macOS) дополнительно смогут просмотреть кэшированные медиафайлы (фотографии, видео и аудио), недоступные ранее.

Отдельно стоит выделить функцию выбора расширения файлов при их поиске «Скаутом» как на живой системе, так и в образах ПК.

«Вредоносные файлы и программы являются одними из основных угроз интернет-пространства на 2021 год. Каждый день их число увеличивается в арифметической прогрессии», — рассказывает Ольга Гутман, генеральный директор «Оксиджен Софтвер».

«Понимая вызовы сегодняшнего времени, с которыми могут столкнуться как корпоративные организации, так и правоохранительные органы, мы активно продолжаем совершенствовать методы извлечения и анализа данных из персональных компьютеров», — отмечает Ольга.

Подробнее о «Мобильный Криминалист Десктоп» можно узнать на официальном сайте.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 03 Февраля 2026 - 19:42

Windows Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Авторы атак через апдейтер Notepad++ все время меняли цепочку заражения

В «Лаборатории Касперского» изучили данные телеметрии об атаках с использованием обновлений Notepad++ и пришли к выводу, что за три месяца злодеи как минимум трижды переписывали заново схему заражения.

Изменялось все: используемые IP-адреса, домены, хеши файлов с полезной нагрузкой. Во всех случаях в финале на Windows-машину жертвы устанавливался маячок Cobalt Strike, обеспечивающий удаленный доступ атакующим.

В поле зрения других специалистов по ИБ попал и был обнародован лишь один порядок доставки вредоносов под видом апдейта Notepad++. Новое исследование расширило список известных индикаторов компрометации, и потенциальные жертвы заражения теперь могут провести более тщательную проверку своих активов.

«Тем, кто уже проверил свои системы по известным IoC и ничего не нашёл, не стоит думать, что угрозы нет, — предупреждает эксперт Kaspersky GReAT Георгий Кучерин. — Поскольку злоумышленники часто меняли инструменты, нельзя исключать, что существуют и иные цепочки заражения, которые пока ещё не выявлены».

На настоящий момент выявлены несколько мишеней, заинтересовавших авторов атаки на Notepad++ (все попытки заражения пресечены):