Для юначинающих хакерят (Скрипт-кидди как их называют на Западе) настал праздник: теперь можно почувствовать себя крутым киберпреступником, просто используя органайзер готовых решений.
Об этом позаботились операторы вредоносной программы Dharma, предлагающие свою разработку по модели «Вымогатель как услуга» (RaaS). Они создали набор инструментов для начинающих хакеров, который сделает за них практически всё.
Инструмент Toolbelt представляет собой PowerShell-скрипт. С помощью Toolbelt киберпреступник может загрузить и использовать целый набор различных инструментов, чтобы выполнить следующие действия: собрать пароли в сети жертвы, выкрасть RDP-пароли, извлечь хеши, а также найти подходящий для атаки компьютер и развернуть на нём шифровальщик.
Вот так, все и сразу. Разумно задаться вопросом, а нет ли мышеловки вокруг этого сыра?
В прошлом году мы неоднократно рассказывали, как скрипт-кидди (юные хакеры, пользующиеся готовым ПО) нарываются на бэкдоры и становятся игрушками в руках более опытных киберволков. Прекрасный инцидент-иллюстрация: в мае 2019 года киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию типа «root:root» и «admin:admin».
«Создавая ботнеты, большинство операторов просто следуют инструкциям, распространяемым по сообществу или опубликованным в YouTube. Следуя инструкции, они не меняют учетные данные по умолчанию, а если и меняют, то на очень ненадежные, уязвимые к брутфорсу», — пояснил тогда хакер.
Юные хакеры через готовое ПО становятся жертвами хакеров опытных