23.07.2020 | Хакеры активно используют инструмент OpenBullet для перехвата аккаунтов |
В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие учетные данные являются действительными, и методом брутфорса подбирают необходимую информацию. Команда исследователей из компании Digital Shadows провела анализ текущей ситуации в области перехвата учетных записей в даркнете и обнаружила, что инструмент под названием OpenBullet является самым популярным. Другие инструменты, которые широко используются в этой области, включают Sentrymba, Private Keeper, Vertex, Account Hitman, Snipr и Blackbullet. По словам экспертов, популярность OpenBullet начала быстро расти с апреля 2019 года, когда злоумышленники осознали ценность этого легитимного инструмента. OpenBullet включает ряд инструментов для тестирования web-сайтов, но его также можно использовать для сбора данных, анализа и тестирования на проникновение. OpenBullet позволяет настраивать различные конфигурации, экономен с точки зрения необходимых системных ресурсов и свободно доступен на GitHub. OpenBullet имеет некоторое сходство с другим инструментом, BlackBullet, однако OpenBullet имеет новые функции и различные типы конфигураций, в то время как конфигурации BlackBullet зашифрованы. Привлекательность OpenBullet в основном обусловлена его открытым исходным кодом. Возможность загружать или настраивать конфигурации, использующие потенциал для обхода защиты организации, позволяет злоумышленникам быстро корректировать тактику, технику и процедуры атаки. Эксперты выявили в продаже ряд учебных пособий о том, как использовать OpenBullet в сочетании с сотнями конфигураций. Подобно многим легитимным сервисам, у OpenBullet есть специальный интернет-магазин. На web-сайте представлены списки, конфигурации, учетные записи и базы данных, средства проверки учетных записей, электронные книги и практические руководства. |
Проверить безопасность сайта