Инструмент для противодействия кибератакам стали использовать в самих атаках

Уязвимая разновидность forensic-инструмента Velociraptor замечена в атаках с применением шифровальщиков Babuk, Warlock и LockBit. Основной подозреваемый - китайский APT-кластер Storm-2603. Обоюдоострый меч Исследователи в сфере кибербезопасности обнаружили, что киберкриминал начал активно использовать ПО Velociraptor, опенсорсный инструмент, обычно используемый как раз для расследования киберинцидентов. Автором инструмента являетсяМайк Коэн(Mike Cohen). Его проект перекупила компания Rapid7 , которая предлагает его расширенную версию своим клиентам. В конце августа 2025 г. эксперты...