Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
ランサムウェアによるデータ暗号化被害が発生 - アイテス
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開