Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

Матёрые киберпреступники атакуют начинающих хакеров через OpenBullet

В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.

По словам специалистов Kasada, зафиксировавшим новую кампанию, киберпреступники задействуют доверенные сети для хакеров, чтобы заразить компьютеры новичков своей вредоносной программой.

OpenBullet, как известно, является легитимным инструментов для пентеста с открытым исходным кодом. Его обычно используют для автоматизации атак с кражей учётных данных.

Инструмент работает с файлом конфигурации, адаптированным для конкретного веб-сайта, и может совмещать его со списком паролей, полученных в ходе успешных попыток входа.

«При этом OpenBullet может использоваться вместе с Puppeteer, безоголовочным браузером, для автоматизации веб-взаимодействия. Такой подход позволяет легче запускать кибератаки с кражей учётных данных без неоходимости задействовать всплывающие окна в браузере», — объясняют исследователи из Kasada.

Конфигурация инструмента, в сущности, представляет собой набор исполняемого кода для генерации HTTP-запросов к атакуемому сайту или веб-приложению. Такие файлы можно найти в продаже на различных площадках для киберпреступников.

Купив конфигурационные фалы, малоквалифицированный хакер может запустить довольно сложные кибератаки, что и привлекает всяких скрипткидди. Именно последние являются мишенью в новой кампании серьёзных злоумышленников.

В результате начинающие кибервзломщики получают на свои устройства написанный на Rust дроппер Ocean, который фетчит пейлоад следующего этапа атаки — Patent. Это Python-вредонос с целым набором команд: он может снимать скриншоты, похищать данные криптокошельков, красть пароли и cookies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформу Security Vision включили в перечень особо значимых ИТ-проектов

Минцифры России добавило платформу Security Vision в список особо значимых проектов (ОЗП). Такое решение было принято на заседании президиума Правительственной комиссии по цифровому развитию.

Особо значимые проекты — это инициативы по созданию и внедрению российских ИТ-решений, которые должны заменить иностранные аналоги и ускорить развитие отрасли.

Прежде чем попасть в этот список, проекты проходят проверку в индустриальных и отраслевых центрах компетенций. Оценивается соответствие приоритетам импортозамещения и другим критериям.

Все ОЗП делятся на два типа: одни финансируются за счёт самих компаний, другие получают господдержку в виде грантов. Проект Security Vision реализуется без привлечения государственных средств — компания финансирует его самостоятельно.

Сама платформа представляет собой инструмент для автоматизации и роботизации процессов в области информационной безопасности. Теперь, получив статус ОЗП, проект сможет рассчитывать на повышенное внимание со стороны государства и рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru