- 14,569
- 22
- 8 Ноя 2022
Новый киберинструмент изменил правила игры для хакеров.
Исследователи Silent Push Для просмотра ссылки Войдиили Зарегистрируйся касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix , известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксплуатации.
«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают киберпреступники. Сообщается, что за последние шесть месяцев злоумышленники, использующие этот инструмент, атаковали более 30 000 веб-сайтов.
«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).
Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах незаконной деятельности.
Кроме того, исследователи выявили ещё один вредоносный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.
Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибершпионаж.
Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что легальная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.
Этот случай подчёркивает риски, связанные с незаконным использованием платформ для обеспечения кибербезопасности. Инструменты, созданные для защиты, могут стать мощным оружием в руках преступников.
Выявление связей «Araneida Scanner» с турецким разработчиком и китайскими угрозами подчёркивает необходимость международного сотрудничества и обмена информацией для борьбы с такими угрозами.
Исследователи Silent Push Для просмотра ссылки Войди
«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают киберпреступники. Сообщается, что за последние шесть месяцев злоумышленники, использующие этот инструмент, атаковали более 30 000 веб-сайтов.
«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).
Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах незаконной деятельности.
Кроме того, исследователи выявили ещё один вредоносный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.
Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибершпионаж.
Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что легальная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.
Этот случай подчёркивает риски, связанные с незаконным использованием платформ для обеспечения кибербезопасности. Инструменты, созданные для защиты, могут стать мощным оружием в руках преступников.
Выявление связей «Araneida Scanner» с турецким разработчиком и китайскими угрозами подчёркивает необходимость международного сотрудничества и обмена информацией для борьбы с такими угрозами.
- Источник новости
- www.securitylab.ru
