Dharma подготовили органайзер базовых кибератак для юных хакеров

Опубликовано at 18:37
48 0

Для юначинающих хакерят (Скрипт-кидди как их называют на Западе) настал праздник: теперь можно почувствовать себя крутым киберпреступником, просто используя органайзер готовых решений.

Об этом позаботились операторы вредоносной программы Dharma, предлагающие свою разработку по модели «Вымогатель как услуга» (RaaS). Они создали набор инструментов для начинающих хакеров, который сделает за них практически всё.

Инструмент Toolbelt представляет собой PowerShell-скрипт. С помощью Toolbelt киберпреступник может загрузить и использовать целый набор различных инструментов, чтобы выполнить следующие действия: собрать пароли в сети жертвы, выкрасть RDP-пароли, извлечь хеши, а также найти подходящий для атаки компьютер и развернуть на нём шифровальщик.

Вот так, все и сразу. Разумно задаться вопросом, а нет ли мышеловки вокруг этого сыра?

В прошлом году мы неоднократно рассказывали, как скрипт-кидди (юные хакеры, пользующиеся готовым ПО) нарываются на бэкдоры и становятся игрушками в руках более опытных киберволков. Прекрасный инцидент-иллюстрация: в мае 2019 года киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию типа «root:root» и «admin:admin».

«Создавая ботнеты, большинство операторов просто следуют инструкциям, распространяемым по сообществу или опубликованным в YouTube. Следуя инструкции, они не меняют учетные данные по умолчанию, а если и меняют, то на очень ненадежные, уязвимые к брутфорсу», — пояснил тогда хакер.

Юные хакеры через готовое ПО становятся жертвами хакеров опытных

Подписываемся, следим @CyberAgency

Related Post

IoT загоняют в рамки

Опубликовано - 16.03.2017 0
Некоммерческий Консорциум промышленного интернета (IIT) подготовил рекомендации по повышению совместимости различных систем интернета вещей (IoT). Документ Industrial Internet Connectivity Framework…