Как известно, значительное количество инцидентов, связанных с хищением денег, осуществляется с использованием так называемых АPT-атак (Advanced Persistent Threat) — неизвестных ранее целенаправленных атак. Эксперты по информационной безопасности расходятся в определении термина APT. И эту тему я затрагивать не буду. Важно, что в ходе таких атак злоумышленники проникают в сеть организации, используя разные техники нападения.

Одним из способов проникновения в сеть организации являются динамические техники обхода средств защиты (Advanced Evasion Technique — AET). Для того чтобы обойти элементы обеспечения безопасности сети, такие как межсетевые экраны и IPS, в динамических техниках обхода используется сочетание различных средств на основе принципа фрагментации файлов. Техники AET работают за счет разбиения вредоносного содержимого на более мелкие фрагменты, которые маскируются и одновременно отправляются в сеть через различные редко используемые протоколы. Попадая в сеть, фрагменты снова собираются в первоначальный вид для распространения и продолжения атаки.

Читать далее