Специалисты компании Recorded Future , что на андеграундных форумах можно приобрести инструмент Katyusha Scanner, который представляет собой гибрид классического сканера для поиска различных SQLi (SQL injection) и оперсорсного пентестингового инструмента Anarchi Scanner.
Исследователи сообщают, что Katyusha Scanner был создан русскоговорящими злоумышленниками в апреле 2017 года. По данным Recorded Future, инструмент уже снискал немалую популярность в криминальной среде, невзирая даже на немалую цену: вначале полная версия сканера продавалась за $500, потом появилась облеченная версия за $250, а в июне 2017 года авторы Katyusha Scanner запустили сервис по подписке (за $200 в месяц пользователь получает доступ к сканеру на сервере).
Для работы Katyusha Scanner необходимо установить инструмент на веб-сервере. Помимо классической панели управления для работы со сканером можно использовать и канал в Telegram. Таким образом, работать с Katyusha Scanner с легкость можно даже при помощи мобильного устройства. Достаточно войти на созданный при установке канал в Telegram и через него отдавать команды инструменту, к примеру, искать уязвимые перед SQL-инъекциями ресурсы или деплоить шеллы на уязвимый сайт.
«Как и смертоносное оружие, созданное 70 лет назад, Katyusha Scanner позволяет преступникам парой кликов на смартфоне запускать масштабные атаки на проникновение, направленные против большого количества целевых сайтов», — пишут исследователи.
Аналитики Recorded Future отмечают, что своим успехом Katyusha Scanner не в последнюю очередь обязан тому, что операторы сканера предоставляют своим клиентам услуги технической поддержки.
Также инструмент может похвастаться множеством дополнительных и весьма полезных функций. К примеру, сканеру можно «скормить» список сайтов, которые нужно просканировать, и как только Katyusha Scanner обнаружит уязвимый перед SQLi ресурс, он может автоматически эксплуатировать проблему, осуществить доставку шелла, загрузить другие файлы или создать дамп БД. Также Katyusha Scanner может использоваться для брутфорса учетных данных и поддерживает множество различных БД.
Исследователи сообщают, что Katyusha Scanner был создан русскоговорящими злоумышленниками в апреле 2017 года. По данным Recorded Future, инструмент уже снискал немалую популярность в криминальной среде, невзирая даже на немалую цену: вначале полная версия сканера продавалась за $500, потом появилась облеченная версия за $250, а в июне 2017 года авторы Katyusha Scanner запустили сервис по подписке (за $200 в месяц пользователь получает доступ к сканеру на сервере).
Для работы Katyusha Scanner необходимо установить инструмент на веб-сервере. Помимо классической панели управления для работы со сканером можно использовать и канал в Telegram. Таким образом, работать с Katyusha Scanner с легкость можно даже при помощи мобильного устройства. Достаточно войти на созданный при установке канал в Telegram и через него отдавать команды инструменту, к примеру, искать уязвимые перед SQL-инъекциями ресурсы или деплоить шеллы на уязвимый сайт.
«Как и смертоносное оружие, созданное 70 лет назад, Katyusha Scanner позволяет преступникам парой кликов на смартфоне запускать масштабные атаки на проникновение, направленные против большого количества целевых сайтов», — пишут исследователи.
Аналитики Recorded Future отмечают, что своим успехом Katyusha Scanner не в последнюю очередь обязан тому, что операторы сканера предоставляют своим клиентам услуги технической поддержки.
Также инструмент может похвастаться множеством дополнительных и весьма полезных функций. К примеру, сканеру можно «скормить» список сайтов, которые нужно просканировать, и как только Katyusha Scanner обнаружит уязвимый перед SQLi ресурс, он может автоматически эксплуатировать проблему, осуществить доставку шелла, загрузить другие файлы или создать дамп БД. Также Katyusha Scanner может использоваться для брутфорса учетных данных и поддерживает множество различных БД.
