Логическая бомба
Что такое Логическая бомба?
Логическая бомбаВредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия.
Логическая бомба — это код, встроенный в легитимное или троянизированное приложение, который запускает деструктивное или несанкционированное действие при наступлении конкретного условия: дата, исчезновение определённого пользователя из платёжной ведомости, удаление записи в БД, совпадение имени хоста или поступление специальной команды. До этого бомба остаётся неактивной, что затрудняет её обнаружение поведенческими тестами. Это классический инструмент инсайдерских угроз и саботажа, встречающийся также в имплантах цепочки поставок и отложенных вайперах. Защита включает строгий код-ревью, разделение обязанностей, мониторинг целостности, поведенческий EDR и оперативное отключение доступа при увольнениях.
● Примеры
- 01
Недовольный DBA, прописавший удаление записей при отключении своей учётной записи.
- 02
Код в цепочке поставок, срабатывающий только при обнаружении определённого имени хоста клиента.
● Частые вопросы
Что такое Логическая бомба?
Вредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Логическая бомба?
Вредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия.
Как защититься от Логическая бомба?
Защита от Логическая бомба обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Логическая бомба?
Распространённые альтернативные названия: Спящий код, Условная нагрузка.