27/12/24
Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксплуатации, пишет Securitylab.
«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают киберпреступники. Сообщается, что за последние шесть месяцев злоумышленники, использующие этот инструмент, атаковали более 30 000 веб-сайтов.
«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).
Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах незаконной деятельности.
Кроме того, исследователи выявили ещё один вредоносный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.
Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибершпионаж.
Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что безвредная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.
