Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.

По словам специалистов Kasada, зафиксировавшим новую кампанию, киберпреступники задействуют доверенные сети для хакеров, чтобы заразить компьютеры новичков своей вредоносной программой.

OpenBullet, как известно, является легитимным инструментов для пентеста с открытым исходным кодом. Его обычно используют для автоматизации атак с кражей учётных данных.

Инструмент работает с файлом конфигурации, адаптированным для конкретного веб-сайта, и может совмещать его со списком паролей, полученных в ходе успешных попыток входа.

«При этом OpenBullet может использоваться вместе с Puppeteer, безоголовочным браузером, для автоматизации веб-взаимодействия. Такой подход позволяет легче запускать кибератаки с кражей учётных данных без неоходимости задействовать всплывающие окна в браузере», — объясняют исследователи из Kasada.

Конфигурация инструмента, в сущности, представляет собой набор исполняемого кода для генерации HTTP-запросов к атакуемому сайту или веб-приложению. Такие файлы можно найти в продаже на различных площадках для киберпреступников.

Купив конфигурационные фалы, малоквалифицированный хакер может запустить довольно сложные кибератаки, что и привлекает всяких скрипткидди. Именно последние являются мишенью в новой кампании серьёзных злоумышленников.

В результате начинающие кибервзломщики получают на свои устройства написанный на Rust дроппер Ocean, который фетчит пейлоад следующего этапа атаки — Patent. Это Python-вредонос с целым набором команд: он может снимать скриншоты, похищать данные криптокошельков, красть пароли и cookies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ростелеком выпускает из-под крыла одну из дочек — похоже, ГК Солар

Вчера вечером, 27 октября, на сайте Интерфакс-ЦРКИ появилось сообщение о грядущем заседании совета директоров «Ростелекома». В повестку дня включен вопрос о «прекращении участия» ПАО в неназванной компании.

Наблюдательный совет должен также зафиксировать согласие на совершение сделки, связанной с отчуждением активов юрлица XXX. Как выяснил «Ъ», под этим условным обозначением может скрываться ГК «Солар».

Доля участия «Ростелекома» в уставном капитале этой дочки (2,9 млн руб.) — 100%. Неделю назад АО «Солар Секьюрити» подало в ФНС РФ заявление о внесении изменений в соответствующую запись в ЕГРЮЛ; назначенный срок исполнения — 28 октября.

Не исключено, что отказ телеоператора от дальнейшего участия в ГК «Солар» связан с подготовкой ее выхода на IPO.

О планах «Ростелекома» вывести дочерние компании на фондовый рынок при благоприятных условиях стало известно два года назад. Имена при этом не раскрывались, и СМИ все время гадали, кто станет первым — «Солар» или «РТК-ЦОД».

Сам «Ростелеком» торгуется на Мосбирже под RTKM и RTKMP.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru