オープンソースのリモートフォレンジックツール「Bitscout」が公開
リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏
同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。
調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。
外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。
開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。
(Security NEXT - 2017/08/24 )
ツイート
関連リンク
PR
関連記事
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
サイバー攻撃による個人情報流出が判明 - HOYA
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー