ИБ-эксперт Леднев: хакеры могут маскироваться с помощью легального ПО
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE0LzA3LzMxL2ltZ185NjQxLmpwZw.webp?w=1920)
Хакеры нередко применяют для кибератак легальное программное обеспечение, чтобы избежать обнаружения защитными системами. Об этом рассказал руководитель экспертизы PT Expert Security Center в Positive Technologies Алексей Леднев в беседе с «Газетой.ru».
По его словам, злоумышленники часто задействуют такие методы, поскольку они помогают скрыть такую активность от некоторых средств защиты.
«Например, антивирус может либо не задетектировать использование таких инструментов, либо пометить как просто нежелательное ПО, что зачастую не становится поводом для молниеносного реагирования кибербезопасника», — пояснил специалист.
Леднев добавил, что хакеры любят устанавливать Ngrok на зараженные компьютеры и применять его для управления системой жертвы. Поскольку Ngrok — легитимное ПО, его канал связи между зараженным компьютером и устройством злоумышленника воспринимается защитными системами как легальный.