Hakeri iskorištavaju procurjelu licencu Shellter Elite alata za širenje Lumma Stealer i SectopRAT malvera. Ovaj razvoj ugrožava bezbjednosne profesionalce i timove za penetracijsko testiranje.
Upozorenje je objavljeno na platformi X (ranije poznatoj kao Twitter) od strane sigurnosne firme SentinelOne. Kompanija je objasnila da napadači koriste ukradene ključeve licence za komercijalni alat za generisanje malvera pod nazivom Shellter. Ovim ključevima uspijevaju zaobići uobičajene sigurnosne provjere koje su dizajnirane da identifikuju i blokiraju maliciozni softver.
Metodologija napada je prilično lukava. Hakeri koriste licencirani alat Shellter, koji je namijenjen legitimnim korisnicima za testiranje sigurnosti, ali ga preinačavaju kako bi uključili Lumma Stealer i SectopRAT. Lumma Stealer je alat za krađu informacija koji je sposoban za prikupljanje podataka kao što su podaci za prijavu, bankovne informacije i kriptovalute sa zaraženih sistema. S druge strane, SectopRAT je napredni daljinski pristupni trojanac (RAT) koji omogućava napadačima potpunu kontrolu nad kompromitovanim računarom.
Ovi alati se obično distribuišu putem phishing kampanja, pri čemu se žrtve mame da preuzmu i pokrenu maliciozne datoteke pod raznim izgovorima. Na primjer, žrtve mogu dobiti e-poštu koja izgleda kao legitimna poruka od pouzdanog izvora, s privitkom koji navodno sadrži važan dokument ili fakturu. Kada žrtva otvori privitak, malver se instalira na njihov sistem, omogućavajući hakerima pristup ukradenim podacima ili daljinsko upravljanje uređajem.
Precizni detalji o tome kako je licenca Shellter procurjela nisu javno objavljeni, ali to ukazuje na potencijalnu povredu sigurnosti unutar lanca distribucije samog alata ili neovlašteni pristup kod njihove baze korisnika. Ovo je posebno zabrinjavajuće jer Shellter služi kao legitiman alat za istraživanje i razvoj u oblasti kibernetičke sigurnosti. Korištenje njegovih legitimnih licenci za širenje malvera ukazuje na sofisticiranost napadača i njihovu sposobnost da iskoriste čak i provjerene alate. Predviđa se da će se ovakvi napadi nastaviti sve dok postoje načini za dobijanje pristupa ovim moćnim alatima van legitimnih kanala.