Дата публикации:
Совсем недавно появилась новость про новый RAT (Remote Access Trojan – троян удаленного доступа) RomCom. Помимо прочего функционала, он умеет использовать ICMP-протокол для подключения к С2-серверу (Command and Control). Кстати, несмотря на то, что ICMP-туннели – уже довольно известная история, они по-прежнему используются злоумышленниками для обхода средств защиты информации (СЗИ).
Наши клиенты часто спрашивают нас о том, какие виды туннелирования трафика мы детектируем и блокируем с помощью UserGate NGFW. Давайте разберемся в том, что такое ICMP-туннелирование и как его определять.
За дополнительной информацией Вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate mrc@usergate.com.