Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры используют инструмент OpenBullet для перехвата аккаунтов

23/07/20

openbullet

В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие учетные данные являются действительными, и методом брутфорса подбирают необходимую информацию.

Команда исследователей из компании Digital Shadows провела анализ текущей ситуации в области перехвата учетных записей в даркнете и обнаружила, что инструмент под названием OpenBullet является самым популярным. Другие инструменты, которые широко используются в этой области, включают Sentrymba, Private Keeper, Vertex, Account Hitman, Snipr и Blackbullet.

По словам экспертов, популярность OpenBullet начала быстро расти с апреля 2019 года, когда злоумышленники осознали ценность этого легитимного инструмента. OpenBullet включает ряд инструментов для тестирования web-сайтов, но его также можно использовать для сбора данных, анализа и тестирования на проникновение. OpenBullet позволяет настраивать различные конфигурации, экономен с точки зрения необходимых системных ресурсов и свободно доступен на GitHub.

OpenBullet имеет некоторое сходство с другим инструментом, BlackBullet, однако OpenBullet имеет новые функции и различные типы конфигураций, в то время как конфигурации BlackBullet зашифрованы. Привлекательность OpenBullet в основном обусловлена ​​его открытым исходным кодом. Возможность загружать или настраивать конфигурации, использующие потенциал для обхода защиты организации, позволяет злоумышленникам быстро корректировать тактику, технику и процедуры атаки.

Эксперты выявили в продаже ряд учебных пособий о том, как использовать OpenBullet в сочетании с сотнями конфигураций. Подобно многим легитимным сервисам, у OpenBullet есть специальный интернет-магазин. На web-сайте представлены списки, конфигурации, учетные записи и базы данных, средства проверки учетных записей, электронные книги и практические руководства.

Темы:УгрозыТестированиеDigital Shadows
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...