Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Исследователи демонстрируют хакерскую атаку VirusTotal для кражи учетных данных

Хотя VirusTotal является полезной платформой для проверки вредоносных файлов, она также может представлять угрозу безопасности. По крайней мере, это недавно продемонстрировали исследователи, спланировав атаку VirusTotal Hacking. Используя эту стратегию, исследователи смогли собрать тысячи учетных данных.

VirusTotal является полезной платформой для проверки вредоносных файлов, она также может представлять угрозу безопасности. По крайней мере, это недавно продемонстрировали исследователи, спланировав атаку VirusTotal Hacking. Используя эту стратегию, исследователи смогли собрать тысячи учетных данных.

Хакерская атака VirusTotal

Исследователи из SafeBreach недавно рассказали, как они могут использовать платформу VirusTotal для кражи данных. Как уточняется в их сообщении , исследователи использовали различные известные вредоносные программы для извлечения учетных данных путем поиска на платформе.

Мы назвали это совершенным киберпреступлением не только из-за отсутствия риска и очень маленьких усилий, но и из-за неспособности жертв защитить себя от такого рода деятельности. После того, как жертвы были взломаны хакером, у большинства из них мало информации о том, какая конфиденциальная информация загружается и хранится на VirusTotal и других ресурсах.

Вкратце, исследователи разработали атаку «VirusTotal hacking» (по образцу «взлома Google») с использованием лицензии VirusTotal и некоторых инструментов. Как указано в их сообщении,

Наша цель состояла в том, чтобы идентифицировать данные, которые мог бы собрать преступник с лицензией VirusTotal, доступной за небольшую плату в размере 600 евро.

Получив доступ к платформе, исследователи искали различные вредоносные похитители данных по именам файлов. Затем они могли получить доступ к более чем 1 000 000 украденных учетных данных с помощью вредоносных программ, таких как RedLine Stealer, Azorult, Racoon Stealer и Hawkeye.

В своем посте исследователи поделились подробностями данных, к которым они могли получить доступ через определенные типы вредоносных программ.

В целом, с помощью этой атаки исследователи намеревались показать, как киберпреступники могут использовать такие платформы, как VirusTotal, для кибератак. Такие атаки не новы, поскольку злоумышленники уже используют Google для извлечения данных с помощью простого поиска. (Отсюда и название «взлом Google»).

После разработки этой атаки SafeBreach также проинформировал об этом Google (материнскую фирму VirusTotal).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.