Security Lab

ICMP

ICMP (Internet Control Message Protocol) - это протокол управляющих сообщений Интернета, который используется в компьютерных сетях для обмена информацией об ошибках, состоянии и управлении сетью. ICMP встраивается в протокол IP (Internet Protocol) и позволяет узлам сети обмениваться сообщениями о различных сетевых событиях.
Протокол ICMP широко используется для отправки «эхо-запросов» (ping) и получения «эхо-ответов» между сетевыми устройствами. Это позволяет проверить доступность удаленного узла и измерить задержку передачи данных в сети.

Как хакеры используют ICMP-туннелирование, чтобы завладеть сетью организации

Статья затрагивает вопросы связи с сервером злоумышленника и эксфильтрации данных с машины жертвы. Наличие такой связи является жизненно важной частью большинства кампаний. Для установления надежной связи существует ICMP-туннелирование, которое позволяет передавать данные с машины жертвы на сервер злоумышленника.

PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США

Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования.

Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD

Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.

Новый троян для IE отправляет данные с помощью ICMP

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.