В области кибербезопасности термин OST относится к программным приложениям, библиотекам и фермам, которые имеют возможность вторгаться и были выпущены либо для бесплатной, либо для лицензионной загрузки. с открытым исходным кодом.
OST-проекты обычно выпускаются для доказательство концепции подвига для нового уязвимость, чтобы продемонстрировать новую (или старую) технику взлома или как утилиты для тестирования на проникновение, доведенные до сведения сообщества.
Сегодня OST - один из самых спорных вопросов в сообществе информационной безопасности (infosec).
С одной стороны, есть люди, которые за такой трафик. инструментов, утверждая, что они могут помочь защитникам учиться и готовиться системы и сети для будущего нападки.
С другой стороны, есть те, кто говорит, что проекты OST помогают злоумышленникам сократить свои расходы. рост собственных инструментов и их сокрытия деятельность им.
Интерактивная карта для использования OST
Эти дискуссии продолжаются более десяти лет. Однако они всегда основывались на личном опыте и верования, и никогда на самом деле данные.
Об этом заявил Пол Литвак, исследователь кибербезопасности из Intezer Labs, в начале этого месяца в своем выступлении на конференции по безопасности Virus Bulletin.
Литвак собирает данные о 129 хакерских инструментах с открытым исходным кодом и выполняет выборочный поиск вредоносные программы и отчеты о кибербезопасности, чтобы узнать, насколько широко распространены проекты OST среди хакерских команд, таких как низкоуровневые банды вредоносных программ, финансовые преступления и даже группы APT, финансируемые член.
Результаты были собраны в этом интерактивная карта.
Самый популярный OST
Литвак обнаружил, что ОЗТ широко применяются в экосистеме киберпреступности. От таких знаменитостей, как DarkHotel, до киберпреступных компаний, таких как TrickBot, многие группы использовали инструменты или библиотеки, которые изначально были разработаны исследователями безопасности, но теперь регулярно используются для преступления в киберпространстве.
«Мы обнаружили, [что] наиболее распространенными проектами были библиотеки и инструменты для внедрения в память. RAT", - сказал Литвак.
Самым популярным инструментом внедрения памяти была библиотека ReflectiveDllInjection, за которой следовала библиотека MemoryModule. В RATs [Empire Remote Access Tools] лучшими проектами были Empire, Powersploit и Quasar ». В категории бокового движения преобладали Mimikatz.
Greek
Chinese (Simplified)
English
Greek
Russian