Hakeri koriste procurelu licencu za alatku Shellter kako bi širili Lumma Stealer, SectopRAT i druge malvere. Ova situacija ugrožava bezbjednost u oblasti sajber bezbjednosti i alata za “red team” operacije.
Najnovija analiza sigurnosnih stručnjaka otkriva da sajber kriminalci zloupotrebljavaju procurele licence za napredni alat “Shellter Elite”. Umjesto da koriste legitimne funkcije alata, napadači ovu licencu primjenjuju za distribuciju zlonamjernog softvera, uključujući poznati špijunski softver Lumma Stealer te alatku SectopRAT, koja omogućava daljinsko upravljanje kompjuterom. Ovaj razvoj događaja predstavlja značajnu prijetnju ne samo individualnim korisnicima, već i organizacijama koje se oslanjaju na alate za testiranje penetracije i procjenu sigurnosti, poznate kao “red team” alati.
Upozorenje je prvi put objavljeno na platformi X (ranije poznatoj kao Twitter) od strane sigurnosne firme “Security Joes”, koja je detaljno istražila ovu novu metodu distribucije malvera. Prema njihovom izvještaju, napadači su iskoristili procurjelu licencu za Shellter, alatku koja se koristi za generisanje različitih tipova malvera, uključujući one koji mogu zaobići sigurnosne mehanizme. Zloupotrebom ove licence, kriminalci su u mogućnosti da stvore i distribuiraju sofisticiranije i teže detektirane malvere.
Metodologija napada, objašnjena na način razumljiv laicima, svodi se na to da napadači dobiju pristup “premium” verziji alata Shellter, a zatim ga koriste za izradu verzija Lumma Stealera i SectopRAT-a koje su prikrivene i sposobne da izbjegnu uobičajene antivirusne programe. Žrtve se mame na otvaranje zaraženih datoteka ili preuzimanje lažnih ažuriranja, što napadačima omogućava instalaciju špijunskog softvera na njihov uređaj. Lumma Stealer je dizajniran da krade osjetljive podatke poput lozinki, akreditacija za online bankarstvo, kriptovalutnih novčanika i drugih ličnih informacija. S druge strane, SectopRAT daje kriminalcima potpunu kontrolu nad kompjuterom žrtve, omogućavajući im krađu podataka, instalaciju dodatnog malvera ili korištenje kompjuterima u svrhu drugih zlonamjernih aktivnosti, poput rudarenja kriptovaluta ili slanja neželjene pošte.
Iako specifičan, javno objavljeni incident nije detaljno opisan u izvornom članku, ovakav način djelovanja tipičan je za kontinuirano razvijanje strategija sajber kriminalaca. Napadači često koriste društveni inženjering, nudeći korisnicima “besplatne” ili “poboljšane” verzije popularnih softverskih alata, ili ciljaju profesionalce u IT sektoru sa primamljivim ponudama. Povezivanje ovog događaja sa nedavnim valovima krađe identiteta i finansijskih prevara ukazuje na rastuću potrebu za strožijim mjerama sigurnosti i podizanju svijesti o potencijalnim prijetnjama.
Naglasak na ovom upozorenju je na potrebi za oprezom, posebno kada se preuzimaju alati ili softver sa sumnjivih izvora, čak i ako se nude kao profesionalne verzije. Upotreba procurelih licenci za alate kao što je Shellter od strane kriminalaca potvrđuje da je borba protiv sajber kriminala dinamična i zahtijeva stalnu budnost i ažuriranje sigurnosnih protokola.
