Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
вторник, 14 июля 2026

Киберэксперт GSOC Жданухин: хакеры используют доверие к Zenmap и WinMTR

Киберэксперт GSOC Жданухин: хакеры используют доверие к Zenmap и WinMTR
Изображение: Газинформсервис
Киберпреступники используют доверие пользователей к популярным ИТ-инструментам Zenmap и WinMTR для распространения вредоносного загрузчика Bumblebee. Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что злоумышленники создают фальшивые сайты, имитирующие официальные страницы этих утилит, и продвигают их в поисковой выдаче для проникновения в корпоративные сети.

Атака начинается с создания поддельных сайтов. Пользователи, скачивая поддельные установщики, получают не только ожидаемое приложение, но и вредоносную DLL, которая устанавливает Bumblebee. Этот загрузчик способен собирать информацию о системе, устанавливать дополнительное вредоносное ПО и обеспечивать длительное присутствие в сети жертвы.

«В подобных инцидентах ключевым преимуществом может стать сотрудничество с GSOC компании "Газинформсервис", где защита не ограничивается пассивным мониторингом событий. Вместо ожидания первых признаков атаки GSOC реализует проактивный поиск угроз (threat hunting), анализируя поведение пользователей, взаимодействие с внешними сайтами и загрузки нестандартных исполняемых файлов. Такой подход позволяет выявить попытки доставки вредоносного ПО, даже если оно замаскировано под легитимные утилиты. В связке с механизмами анализа сетевого трафика и телеметрией с конечных устройств, GSOC способен своевременно пресекать цепочку заражения, не позволяя злоумышленникам закрепиться в инфраструктуре», — подчеркнул руководитель группы аналитики L1 GSOC.

Свежее по теме