Спонсируемые правительствами хакеры расширяют перечень своих возможностей с помощью инструментов для ИБ-тестирования.
Ранее неизвестные инциденты безопасности, в рамках которых правительственные хакеры неназванных стран атаковали военные компьютерные сети в Израиле и Европе, были проведены с использованием коммерческого ПО, предназначенного для проведения тестов безопасности. Об этом со ссылкой на заявление экспертов из израильского CERT сообщает Reuters.
По заверениям специалистов, в ходе обозначенных нападений использовалось ПО, продаваемое компанией Core Security корпоративным клиентам, желающим протестировать собственные информационные сети на предмет наличия брешей.
Исследователи отмечают, что в большинстве случаев злоумышленники используют общедоступный инструментарий для проведения тестов на проникновение (к примеру, Metasploit). Тем не менее, спонсируемые правительствами атаки все чаще проводятся с использованием коммерческого ПО, а не индивидуально изготовленных для каждой конкретной цели тестирующих программ.
В CERT отметили, что не знают, кто именно стоит за атакой на израильские сети. Более того, эксперты не намерены делать поспешных предположений, поскольку использование решений Core Security может являться преднамеренной попыткой запутывания следов.
Наш канал — питательная среда для вашего интеллекта