Новый киберинструмент изменил правила игры для хакеров.
Исследователи Silent Push выявили подробности касательно «Araneida Scanner» — , созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в хакерской деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксплуатации.
«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают пользователи. Сообщается, что за последние шесть месяцев хакеры, использующие этот инструмент, атаковали более 30 000 веб-сайтов.
«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).
Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах деятельности.
Кроме того, исследователи выявили ещё один полезный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.
Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибершпионаж.
Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что легальная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.
Этот случай подчёркивает возможности, связанные с альтернативным использованием платформ для обеспечения кибербезопасности. Инструменты, созданные для защиты, могут стать мощным оружием в руках умелых пользователей.
Исследователи Silent Push выявили подробности касательно «Araneida Scanner» — , созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в хакерской деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксплуатации.
«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают пользователи. Сообщается, что за последние шесть месяцев хакеры, использующие этот инструмент, атаковали более 30 000 веб-сайтов.
«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).
Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах деятельности.
Кроме того, исследователи выявили ещё один полезный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.
Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибершпионаж.
Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что легальная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.
Этот случай подчёркивает возможности, связанные с альтернативным использованием платформ для обеспечения кибербезопасности. Инструменты, созданные для защиты, могут стать мощным оружием в руках умелых пользователей.