Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.

По словам специалистов Kasada, зафиксировавшим новую кампанию, киберпреступники задействуют доверенные сети для хакеров, чтобы заразить компьютеры новичков своей вредоносной программой.

OpenBullet, как известно, является легитимным инструментов для пентеста с открытым исходным кодом. Его обычно используют для автоматизации атак с кражей учётных данных.

Инструмент работает с файлом конфигурации, адаптированным для конкретного веб-сайта, и может совмещать его со списком паролей, полученных в ходе успешных попыток входа.

«При этом OpenBullet может использоваться вместе с Puppeteer, безоголовочным браузером, для автоматизации веб-взаимодействия. Такой подход позволяет легче запускать кибератаки с кражей учётных данных без неоходимости задействовать всплывающие окна в браузере», — объясняют исследователи из Kasada.

Конфигурация инструмента, в сущности, представляет собой набор исполняемого кода для генерации HTTP-запросов к атакуемому сайту или веб-приложению. Такие файлы можно найти в продаже на различных площадках для киберпреступников.

Купив конфигурационные фалы, малоквалифицированный хакер может запустить довольно сложные кибератаки, что и привлекает всяких скрипткидди. Именно последние являются мишенью в новой кампании серьёзных злоумышленников.

В результате начинающие кибервзломщики получают на свои устройства написанный на Rust дроппер Ocean, который фетчит пейлоад следующего этапа атаки — Patent. Это Python-вредонос с целым набором команд: он может снимать скриншоты, похищать данные криптокошельков, красть пароли и cookies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru