Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

«Кросстех»: хакеры стали чаще использовать легитимные инструменты для атак на банки

Дата публикации: 09-07-2026 13:28:00

Тактика Living off the Land (LotL), то есть использование легитимных инструментов во время кибератаки, становятся все более...

Основное содержимое страницы с новостью.

09 Июля 2026 16:28 09 Июл 2026 16:28 |

«Кросстех»: хакеры стали чаще использовать легитимные инструменты для атак на банки

Тактика Living off the Land (LotL), то есть использование легитимных инструментов во время кибератаки, становятся все более распространенной для атак на банки: эксперты «Кросстеха» указывают, что в первом полугодии 2026 г. до 80% всех атак на банки включали элементы LotL, в то время как за аналогичный период прошлого года доля таких инцидентов достигала 60%.

Злоумышленники отказываются от использования собственных вредоносных программ (вредоносного ПО), чтобы избежать их обнаружения средствами защиты информации. Вместо этого они применяют «родные» системные утилиты администраторов, которые уже установлены на компьютере, доверяются операционной системой и администраторами безопасности.

К легитимным инструментам, которые используют хакеры, относятся: стандартные Windows-утилиты (например, WMI), административные службы и скрипты, средства удаленного доступа (например, RDP), облачные и сторонние CLI и так далее. Злоумышленники могут использовать легитимные инструменты на всех этапах атаки: при разведке, для сбора информации о системе и сети, при выполнении команд, при горизонтальном перемещении, при краже данных и их выводе за пределы инфраструктуры и так далее.

Популяризация LotL-атак на банковский сектор во многом связана с усилением мониторинга в банках – использование EDR, NDR, SIEM-систем делает обнаружение ВПО быстрым и эффективным. Именно для повышения скрытности злоумышленники все чаще предпочитают «тихие» тактики, в том числе LotL. В таком случае средства мониторинга не будут детектировать значительную часть действий злоумышленников как подозрительную.

«Доля LotL-атак постоянно увеличивается, их количество растет еще быстрее, так как атаки на банки становятся более интенсивными. Отдельно стоит сказать об APT-группировках – использованием легитимных инструментов для профессиональных хакеров является хорошо изученной тактикой, поэтому в APT-атаках доля LotL-атаках превышает 90%», – сказал Ильдар Галиев, руководитель направления «Развитие услуг» «Кросстеха».

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам0015-11-2018
2Bi.Zone: киберпреступники ищут обходные пути для атак на финансовую отрасль-2602-07-2026
3"Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО0007-09-2020
4Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов0729-06-2026
5Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов-2629-06-2026
6Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов-2629-06-2026
7Киберпреступники ищут обходные пути для атак на финансовую отрасль-2606-07-2026
8Мошенники начали маскировать вирусы под ChatGPT и сервисы Google-2611-06-2026
9Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов-2607-07-2026

Классификация: Мнения. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 7. Источник: www.cnews.ru.