Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

DoubleFeature новый мощный инструмент реагирования

Специалисты Нашего Партнера – Компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz является полнофункциональной вредоносной средой.

DanderSpritz представит из себя модульный, незаметный, полностью функциональный фреймворк. Решение базируется на десятках плагинов для постэкплуатационной активности на Windows- и Linux-хостах. Одним из них является DoubleFeature – инструмент диагностики зараженных DanderSpritz машин.

Инструмент DoubleFeature это панель управления на языке программирования Python. Помимо прочего, панель также играет роль утилиты отчетности для извлечения информации из журналов и загрузки их на подконтрольный злоумышленникам сервер. Выходные данные интерпретируются с помощью специализированного исполняемого файла DoubleFeatureReader.exe.

Плагины, мониторинг которых осуществляет DoubleFeature, включают в себя:

  • Бэкдор для незаметного извлечения данных StraitBizarre;
  • Шпионскую платформу KillSuit (второе название GrayFish);
  • Инструменты для удаленного доступа UnitedRake (второе название EquationDrug) и PeddleCheap;
  • Драйвер для скрытого доступа к сети FlewAvenue;
  • Имплант-валидатор MistyVeal, проверяющий скомпрометированную систему на аутентичность;
  • Набор инструментов для сохранения постоянства на системе DiveBar.

Наши специалисты приступят к тестированию данного решения от Нашего Партнера в ближайшее время, чтобы предоставить заинтересованным Клиентам полный отчет об его эффективности и удобстве.