Криминалистика ОС Windows
Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry, Harlan Carvey, 2016, английский
Windows Forensic Analysis Toolkit — Windows 8, Harlan Carvey, 2014, английский
What every engineer should know about cyber security & digital forensics, Joanna, 2014, английский
Windows Forensic Analysis Toolkit — Windows 7, Harlan Carvey, 2012, английский
Криминалистическое исследование Windows, Harlan Carvey, 2009, русский
Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides, Eoghan Casey, 2014, английский
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents, Gerard Johansen, 2017, английский
Incident Response & Computer Forensics, Jason T. Luttgens and Matthew Pepe, 2014, английский
Computer Incident Response and Forensics Team Management: Conducting a Successful Incident Response, Leighton Johnson, 2013, английский
Мобильные устройства
Practical Mobile Forensics, Satish Bommisetty, 2014, английский
Learning iOS Forensics, Mattia Epifani & Pasquale Stirparo, 2015, английский
Android forensics investigation, Andrew Hoog, 2011, английский
Журналы по криминалистике
DigitalForensics
eForensics
Advances in Digital Forensics
Хакер
Конференции. где бывают доклады по криминалистике
PHD (Positive Hack Days), Positive Technologies, русский и английский
ZeroNights, Digital Security и DEFCON Russia, русский и английский
РусКрипто, АИС и ассоциация «РусКрипто», русский
DEFCON, английский
BlackHat, английский
SANS DFIR Summit, SANS Institute, английский
Forensic Europe Expo, английский, французский и немецкий
Добрый день!
Червь постоянно сканил память зараженных компьютеров посредством mimikatz для получения реквизитов из сессий подключенных пользователей. Как только реквизиты менялись, на какой-то станции они снова получались червем. Распространялся через административные шары, к которым подключался посредством всех скопированных реквизитов доступа. Потом копировал туда исполняемый файл и запускал посредством сервиса. Файл удалялся.
Решением было запретить SMB протокол, отключить административные шары, написать сигнатуру для антивируса, но времени было мало и для банка оказалось проще вырубить всю сеть) Сегментирование сети также отсутствовало.
Спасибо за комментарий. Есть такая статья 272 УК РФ, как раз про неправомерный доступ, который приводит к определенным последствиям: уничтожение, блокирование, модификация либо копирование компьютерной информации. Именно эти последствия учитываются для возбуждения уголовного дела. Например, можно взломать сеть, зашифровать ключевые серверы (модификация данных), таким образом, нарушив их работу, что повлечет за собой остановку бизнеса компании. Допустим, какому-нибудь крупному ритейлу такой простой может стоить миллионы упущенной прибыли. Согласитесь — это потери, причем без какого либо прямого хищения.
При этом, Вы отделяете взлом, повлекший незаконное вмешательство в частную жизнь, но не направленный на извлечение выгоды (путем хищения или шантажа, например), от взлома, который повлек лишь хищение. Выходит, что деньги важнее частной жизни лица?
В добавление к тому, что в статье:
Криминалистика ОС Windows
Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry, Harlan Carvey, 2016, английский
Windows Forensic Analysis Toolkit — Windows 8, Harlan Carvey, 2014, английский
What every engineer should know about cyber security & digital forensics, Joanna, 2014, английский
Windows Forensic Analysis Toolkit — Windows 7, Harlan Carvey, 2012, английский
Криминалистическое исследование Windows, Harlan Carvey, 2009, русский
Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides, Eoghan Casey, 2014, английский
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents, Gerard Johansen, 2017, английский
Incident Response & Computer Forensics, Jason T. Luttgens and Matthew Pepe, 2014, английский
Computer Incident Response and Forensics Team Management: Conducting a Successful Incident Response, Leighton Johnson, 2013, английский
Мобильные устройства
Practical Mobile Forensics, Satish Bommisetty, 2014, английский
Learning iOS Forensics, Mattia Epifani & Pasquale Stirparo, 2015, английский
Android forensics investigation, Andrew Hoog, 2011, английский
Журналы по криминалистике
DigitalForensics
eForensics
Advances in Digital Forensics
Хакер
Конференции. где бывают доклады по криминалистике
PHD (Positive Hack Days), Positive Technologies, русский и английский
ZeroNights, Digital Security и DEFCON Russia, русский и английский
РусКрипто, АИС и ассоциация «РусКрипто», русский
DEFCON, английский
BlackHat, английский
SANS DFIR Summit, SANS Institute, английский
Forensic Europe Expo, английский, французский и немецкий
Ресурсы
www.computer-forensics-lab.org
securelist.ru
threatpost.ru
www.invoke-ir.com
journeyintoir.blogspot.ru
www.forensicfocus.com
blog.didierstevens.com
www.securityfocus.com
az4n6.blogspot.ru
www.4n6k.com
windowsir.blogspot.com
krebsonsecurity.com
forensicmethods.com
www.sans.org
blog.4n6ir.com
smarterforensics.com
www.forensickb.com
volatility-labs.blogspot.com
forensicartifacts.com
www.mac4n6.com
davidkoepi.wordpress.com
github.com/ForensicArtifacts/artifacts
www.reddit.com/r/computerforensics
Червь постоянно сканил память зараженных компьютеров посредством mimikatz для получения реквизитов из сессий подключенных пользователей. Как только реквизиты менялись, на какой-то станции они снова получались червем. Распространялся через административные шары, к которым подключался посредством всех скопированных реквизитов доступа. Потом копировал туда исполняемый файл и запускал посредством сервиса. Файл удалялся.
Решением было запретить SMB протокол, отключить административные шары, написать сигнатуру для антивируса, но времени было мало и для банка оказалось проще вырубить всю сеть) Сегментирование сети также отсутствовало.
При этом, Вы отделяете взлом, повлекший незаконное вмешательство в частную жизнь, но не направленный на извлечение выгоды (путем хищения или шантажа, например), от взлома, который повлек лишь хищение. Выходит, что деньги важнее частной жизни лица?