Хакеры активно используют инструмент OpenBullet для перехвата аккаунтов

Хакеры активно используют инструмент OpenBullet для перехвата аккаунтов

Популярность OpenBullet начала быстро расти с апреля 2019 года, когда злоумышленники осознали ценность этого легитимного инструмента.

image

В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие учетные данные являются действительными, и методом брутфорса подбирают необходимую информацию.

Команда исследователей из компании Digital Shadows провела анализ текущей ситуации в области перехвата учетных записей в даркнете и обнаружила, что инструмент под названием OpenBullet является самым популярным. Другие инструменты, которые широко используются в этой области, включают Sentrymba, Private Keeper, Vertex, Account Hitman, Snipr и Blackbullet.

По словам экспертов, популярность OpenBullet начала быстро расти с апреля 2019 года, когда злоумышленники осознали ценность этого легитимного инструмента. OpenBullet включает ряд инструментов для тестирования web-сайтов, но его также можно использовать для сбора данных, анализа и тестирования на проникновение. OpenBullet позволяет настраивать различные конфигурации, экономен с точки зрения необходимых системных ресурсов и свободно доступен на GitHub.

OpenBullet имеет некоторое сходство с другим инструментом, BlackBullet, однако OpenBullet имеет новые функции и различные типы конфигураций, в то время как конфигурации BlackBullet зашифрованы. Привлекательность OpenBullet в основном обусловлена ​​его открытым исходным кодом. Возможность загружать или настраивать конфигурации, использующие потенциал для обхода защиты организации, позволяет злоумышленникам быстро корректировать тактику, технику и процедуры атаки.

Эксперты выявили в продаже ряд учебных пособий о том, как использовать OpenBullet в сочетании с сотнями конфигураций. Подобно многим легитимным сервисам, у OpenBullet есть специальный интернет-магазин. На web-сайте представлены списки, конфигурации, учетные записи и базы данных, средства проверки учетных записей, электронные книги и практические руководства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle