Логическая бомба

Логическая бомба — это код, встроенный в легитимное или троянизированное приложение, который запускает деструктивное или несанкционированное действие при наступлении конкретного условия: дата, исчезновение определённого пользователя из платёжной ведомости, удаление записи в БД, совпадение имени хоста или поступление специальной команды. До этого бомба остаётся неактивной, что затрудняет её обнаружение поведенческими тестами. Это классический инструмент инсайдерских угроз и саботажа, встречающийся также в имплантах цепочки поставок и отложенных вайперах. Защита включает строгий код-ревью, разделение обязанностей, мониторинг целостности, поведенческий EDR и оперативное отключение доступа при увольнениях.