DOUBLEFEATURE НОВЫЙ МОЩНЫЙ ИНСТРУМЕНТ РЕАГИРОВАНИЯ
Специалисты Нашего Партнера – Компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz является полнофункциональной вредоносной средой.
DanderSpritz представит из себя модульный, незаметный, полностью функциональный фреймворк. Решение базируется на десятках плагинов для постэкплуатационной активности на Windows- и Linux-хостах. Одним из них является DoubleFeature – инструмент диагностики зараженных DanderSpritz машин.
Инструмент DoubleFeature это панель управления на языке программирования Python. Помимо прочего, панель также играет роль утилиты отчетности для извлечения информации из журналов и загрузки их на подконтрольный злоумышленникам сервер. Выходные данные интерпретируются с помощью специализированного исполняемого файла DoubleFeatureReader.exe.
Плагины, мониторинг которых осуществляет DoubleFeature, включают в себя:
- Бэкдор для незаметного извлечения данных StraitBizarre;
- Шпионскую платформу KillSuit (второе название GrayFish);
- Инструменты для удаленного доступа UnitedRake (второе название EquationDrug) и PeddleCheap;
- Драйвер для скрытого доступа к сети FlewAvenue;
- Имплант-валидатор MistyVeal, проверяющий скомпрометированную систему на аутентичность;
- Набор инструментов для сохранения постоянства на системе DiveBar.
Наши специалисты приступят к тестированию данного решения от Нашего Партнера в ближайшее время, чтобы предоставить заинтересованным Клиентам полный отчет об его эффективности и удобстве.