Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Екатерина Быстрова 08 Августа 2023 - 13:44

Системы для анализа защищенности информационных систем

...

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.

По словам специалистов Kasada, зафиксировавшим новую кампанию, киберпреступники задействуют доверенные сети для хакеров, чтобы заразить компьютеры новичков своей вредоносной программой.

OpenBullet, как известно, является легитимным инструментов для пентеста с открытым исходным кодом. Его обычно используют для автоматизации атак с кражей учётных данных.

Инструмент работает с файлом конфигурации, адаптированным для конкретного веб-сайта, и может совмещать его со списком паролей, полученных в ходе успешных попыток входа.

«При этом OpenBullet может использоваться вместе с Puppeteer, безоголовочным браузером, для автоматизации веб-взаимодействия. Такой подход позволяет легче запускать кибератаки с кражей учётных данных без неоходимости задействовать всплывающие окна в браузере», — объясняют исследователи из Kasada.

Конфигурация инструмента, в сущности, представляет собой набор исполняемого кода для генерации HTTP-запросов к атакуемому сайту или веб-приложению. Такие файлы можно найти в продаже на различных площадках для киберпреступников.

Купив конфигурационные фалы, малоквалифицированный хакер может запустить довольно сложные кибератаки, что и привлекает всяких скрипткидди. Именно последние являются мишенью в новой кампании серьёзных злоумышленников.

В результате начинающие кибервзломщики получают на свои устройства написанный на Rust дроппер Ocean, который фетчит пейлоад следующего этапа атаки — Patent. Это Python-вредонос с целым набором команд: он может снимать скриншоты, похищать данные криптокошельков, красть пароли и cookies.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 15:29

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Правительство ужесточило требования к ПАК для генеративного ИИ

Правительство утвердило новые требования к программно-аппаратным комплексам генеративного искусственного интеллекта для включения их в льготный реестр. Согласно документу, разработчики таких решений должны располагать центром обработки данных мощностью не менее 10 МВт, а также системой хранения данных совокупным объёмом не менее 1 эксабайта.

Документ оказался в распоряжении «Коммерсанта». В нём также зафиксированы требования к вычислительным ресурсам и сетевой инфраструктуре.

В частности, комплексы должны использовать процессоры с матричными умножителями либо их аналоги с производительностью не ниже 8,75 PFLOP FP4, а также быть оснащены сетевыми адаптерами пропускной способностью от 400 Гбит/с с поддержкой технологии удалённого доступа к памяти (RDMA).

Как пояснили изданию в аппарате первого вице-премьера Дмитрия Григоренко, основной целью документа стало формирование самой категории программно-аппаратных комплексов для генеративного ИИ. При этом, по словам представителей правительства, задача «отсечь» часть участников рынка изначально не ставилась.

«Эксабайтное хранилище и сетевые подключения на 400 Гбит/с — это уровень крупных технологических компаний. Из-за новых требований рынок столкнётся с ростом затрат на инфраструктуру на 40–70%», — прокомментировал нововведения основатель WMT AI Игорь Никитин.

По оценке независимого эксперта Алексея Лерона, такие требования приведут к концентрации рынка в руках ограниченного числа игроков. В результате это может вызвать рост цен и сокращение предложения для заказчиков в сегменте B2B.

Источник «Коммерсанта» на рынке также отмечает, что наличие собственных вычислительных мощностей само по себе не гарантирует качество конечного продукта. По его словам, ключевую роль играет программное обеспечение, а требование о собственном ЦОД фактически превращается в дополнительный барьер для разработчиков.

Многие эксперты, опрошенные изданием, сходятся во мнении, что новые правила приведут к вытеснению нишевых игроков с рынка. В итоге в реестре могут остаться лишь 2–3 компании, способные инвестировать в строительство мощных ЦОД. Кроме того, документ усложнит создание альянсов между разработчиками оборудования и ПО и существенно сократит число новых стартапов в сфере генеративного ИИ.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »