МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

Компания «Оксиджен Софтвер», занимающаяся разработкой софта для сетевой криминалистики, представила новую версию «Мобильный Криминалист Enterprise» — 1.1. Программа получила ряд нововведений, среди которых есть дистанционное извлечение данных из рабочих станций.

«Инциденты, с которыми сталкиваются компании, приводят к нежелательным последствиям: от утечки конфиденциальной информации до репутационных рисков» — рассказывает генеральный директор ООО «Оксиджен Софтвер», Ольга Гутман.

«Поэтому, в своем арсенале службе ИБ важно иметь продукт, способный обрабатывать огромный поток данных, и, что не менее важно, представлять полученные сведения в удобной для изучения форме» — отмечает Ольга. «Таким продуктом является «Мобильный Криминалист Enterprise», специально созданный для коммерческих компаний» — подчеркивает Ольга.

Версия 1.1. предоставляет возможность дистанционного извлечения данных из рабочих станций. Из персональных компьютеров на Windows получение информации осуществляется через протокол DCOM/RPC, а из устройств на macOS и GNU/Linux — с помощью SSH-протокола.

«МК» может обнаружить следы замаскированных вредоносных программ благодаря доступу к оперативной памяти (RAM) и исследованию списка исполняемых процессов на компьютерах под управлением Windows.

Для успешного расследования важна и поддержка широкого списка источников данных — от системных артефактов до приложений. Новый «МК Enterprise» позволяет проанализировать системные журналы /var/log (macOS и GNU/Linux) и сведения из Microsoft Teams (macOS, Windows и GNU/Linux). А на компьютерах от компании Apple изучить информацию об автоматически запускаемых программах, системных и пользовательских настройках и системных приложениях iCloud Drive, Finder и Spotlight. 

Не стоит забывать и о популярных приложениях, часто используемых в рабочих процессах. В версии 1.1 было добавлено 4 облачных сервиса: Amazon Elastic Compute Cloud, Google Admin, GroupMe и Microsoft Teams, открывающих доступ к подробным сведениям о серверах, учетным записям в корпоративном домене, переписке, истории звонков и другим данным.

Вы можете получить демоверсию продукта по этой ссылке и узнать больше об обновлениях программы здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru