オープンソースのリモートフォレンジックツール「Bitscout」が公開
リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。
![20170824_vk_001.jpg](/images/1708/20170824_vk_001.jpg)
Vitaly Kamluk氏
同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。
調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。
外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。
開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。
(Security NEXT - 2017/08/24 )
ツイート
関連リンク
PR
関連記事
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
ランサム被害、SIMカード搭載PCが攻撃起点か - ほくやく・竹山HD
通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会
個情委見解受け再精査、個人情報流出の可能性ありと判断 - こころネット
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査