Хакеры атакуют своих коллег с помощью пентест-инструмента

Хакеры начали атаковать своих коллег с целью наживы с помощью пентест-инструмента OpenBullet. Злоумышленники заражают устройства трояном удалённого доступа, а после воруют данные и криптовалюту из кошельков. О разладе в хакерском сообществе сообщили специалисты компании Kasada.

ПО OpenBullet является легитимным софтом и используется для пентеста, то есть проверки системы на уязвимости. Основная задача инструмента – автоматизация заполнения учётных данных и поиска верных комбинаций. Однако, ещё в апреле 2019 года хакеры оценили ценность инструмента и стали модернизировать его под свои цели. На данный момент конфигурации свободно продаются в даркнете и использовать инструмент может даже начинающий злоумышленник.

Вредоносные версии OpenBullet распространяются в Telegram под видом инструментов для хакеров. После проникновения вредоноса на устройство он ворует данные криптокошельков, пароли и куки файлы из множество браузеров, может делать снимки экрана и завершать задачи, а также подменять адреса криптовалютных кошельков.

Подавляющее большинство злоумышленников использует криптовалюты для отмывания своих доходов и, по всей видимости, это заинтересовало злоумышленников, стоящих за вредоносной кампанией.