محققان امنیتی هشدار دادند
کاتیوشا از راه تلگرام حمله می‌کند
کد مطلب: 12924
تاریخ انتشار : يکشنبه ۲۵ تير ۱۳۹۶ ساعت ۱۵:۰۰
 
محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا خبر دادند که تبهکاران سایبری از آن برای نفوذ از طریق تلگرام بهره می‌گیرند.
کاتیوشا از راه تلگرام حمله می‌کند
 
 
Share/Save/Bookmark
محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا خبر دادند که تبهکاران سایبری از آن برای نفوذ از طریق تلگرام بهره می‌گیرند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان می‌گویند اخیرا ابزاری در بازار سیاه سایبری خریدو‌فروش می‌شود که کاتیوشا نام دارد. این ابزار به طور بالقوه این امکان را به مجرمان می‌دهد تا نفوذپذیری تعداد زیادی از وب‌سایت‌ها را به طور هم‌زمان و در کمترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نیست.

اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافته‌ها از اوایل آوریل در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبع‌باز Anarchi و البته تلگرام آمیخته شده‌است. از زمان معرفی این ابزار تاکنون بیش از هفت بار به‌روزرسانی شده‌است و در حال حاضر نسخه پرو و Lite آن بین ۲۵۰ و ۵۰۰ دلارقابل دسترس است. کاتیوشا می‌تواند سایت‌های آسیب‌پذیر را به‌‌صورت خودکار تشخیص دهد و از مشکل موجود برای حمله به دیتابیس سوءاستفاده کند.

محققان امنیتی Recorded Future، کاتیوشا را کشف کرده‌اند که برای فروش در وب‌‌سایت‌های مختلف قرار داده شده‌است. این‌طور که مشخص است این ابزار به زبان روسی صحبت می‌کند و در حیطه فروش داده‌های سرقت شده از ‌سایت‌های خرده‌فروش مشهور است.

Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوری‌های آنلاین فعالیت دارد در این خصوص می‌گوید: «آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیرمعمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفته‌است.»

او همچنین افزود: «استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راه‌اندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفته‌است. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی ممکن خواهدبود؛ اما مجرم در ابتدا لیستی از وب‌سایت‌های مورد نظر را برای نفوذ انتخاب می‌کند و در نظر می گیرد و او می‌تواند آن را از طریق تلگرام آپلود کند. نسخه پرو این ابزار امکان استفاده از حفره‌‌های امنیتی را برای دسترسی به داده‌ها فراهم می‌کند. با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رتبه الکسا و تعداد دیتابیس‌های در دسترس دریافت می‌کند. قابل ذکر است که تمامی این فرایند از طریق لمس ساده صفحه ‌نمایش گوشی در محیط تلگرام انجام می‌شود و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.

تحلیلگران بر این باور هستند که سرعت اسکن سایت‌‌ها با استفاده از این ابزار، کاملاً چشمگیر است، بنابراین روزانه هزاران وب ‌سایت با استفاده از این ابزار توسط مجرمان بررسی می‌شود. همین موضوع باعث شده‌است که میزان سرمایه و موفقیت شخص در‌صورتی‌که مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.

Barysevich گفت: میزان بالقوه استفاده از این ابزار و چندبرابر شدن حملات با استفاده کاتیوشا، کاملاً نگران‌کننده است. کاتیوشا می‌تواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست هم‌زمان چندین حمله را انجام دهد اثر منفی خود را به جای بگذارد.

این اسکنر در‌حال‌حاضر از طریق وب‌سایت‌های فروش آنلاین در اختیار مشتاقان قرار می‌گیرد. در جدیدترین به‌‌روزرسانی که در ۲۶ ژوئن برای این اسکنر عرضه شده، نسخه ۰.۸کاتیوشا پرو برای فروش با قیمت ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار مشتاقان قرار گرفته‌است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش می‌شود.