Новый инструмент Splinter угрожает кибербезопасности

Специалисты из Palo Alto Networks Unit 42 обнаружили новый инструмент после эксплуатации под названием Splinter на нескольких клиентских системах. Splinter разработан на языке программирования Rust и содержит стандартные функции для проведения тестирования на проникновение.

Согласно Доминику Райхелю из Unit 42, Splinter не так продвинут, как другие известные инструменты после эксплуатации, например, Cobalt Strike. Однако он всё равно может представлять угрозу для организаций при неправильном использовании.

Инструменты для тестирования на проникновение обычно используются в операциях красных команд для выявления потенциальных угроз в сети компании. Но такие инструменты могут быть использованы злоумышленниками в своих целях.

Splinter работает по модели управления задачами, общей для подобных рамок. Он получает задачи от сервера управления и контроля, который определяет атакующий. К его функциям относятся выполнение команд Windows, удалённое выполнение модулей, загрузка и скачивание файлов, сбор информации об учётных записях облачных сервисов и самоудаление из системы.