ΑρχικήsecurityΡώσος dev πίσω από το εργαλείο hacking NLBrute εκδόθηκε στις ΗΠΑ

Ρώσος dev πίσω από το εργαλείο hacking NLBrute εκδόθηκε στις ΗΠΑ

Ο προγραμματιστής πίσω από το εργαλείο hacking NLBrute, μια κακόβουλη μορφή κακόβουλου λογισμικού από τη Ρωσία, εκδόθηκε στις Ηνωμένες Πολιτείες.

Δείτε επίσης: Οδηγός από την NSA: Πως να προστατεύσετε τα οικιακά δίκτυα

NLBrute

Ένας Ρώσος προγραμματιστής κακόβουλου λογισμικού που κατηγορείται ότι δημιούργησε και πούλησε το εργαλείο password-cracking NLBrute εκδόθηκε στις Ηνωμένες Πολιτείες μετά τη σύλληψή του στη Δημοκρατία της Γεωργίας πέρυσι στις 4 Οκτωβρίου.

Δείτε επίσης: Η γιγαντιαία εταιρεία Dole αντιμετωπίζει επίθεση ransomware

Ο Dariy Pankov, γνωστός ως dpxaker, αντιμετωπίζει τώρα έως και 47 χρόνια σε ομοσπονδιακή φυλακή, αν κριθεί ένοχος για τις κατηγορίες της απάτης με συσκευές πρόσβασης και της απάτης με υπολογιστές.

Το υπουργείο Δικαιοσύνης δήλωσε σε δελτίο Τύπου της Τετάρτης ότι το ισχυρό κακόβουλο λογισμικό ήταν ικανό να ξεπεράσει τα συστήματα ασφαλείας και να αποκρυπτογραφήσει credentials σύνδεσης, όπως κωδικούς πρόσβασης.

“Ο Pankov χρησιμοποίησε το NLBrute για να αποκτήσει τα credentials σύνδεσης δεκάδων χιλιάδων υπολογιστών που βρίσκονται σε όλο τον κόσμο. Έμπορεψε, πούλησε και έβαλε άλλους να πουλήσουν για λογαριασμό του, το NLBrute σε άλλους εγκληματίες του κυβερνοχώρου έναντι αμοιβής.”

Επιπλέον, ο ύποπτος διακινούσε τα credentials των θυμάτων του σε ένα dark web marketplace, όπου κακόβουλοι χάκερ πωλούσαν πρόσβαση σε παραβιασμένες συσκευές και δίκτυα.

Οι αγοραστές των κλεμμένων πληροφοριών σύνδεσης τις χρησιμοποίησαν για πολυάριθμες κακόβουλες δραστηριότητες, από φορολογικές απάτες έως επιθέσεις ransomware.

Τα κλεμμένα credentials έχουν αποφέρει το ιλιγγιώδες ποσό των τουλάχιστον 350.000 δολαρίων σε έσοδα.

Δείτε επίσης: Η TELUS ερευνά πιθανή διαρροή δεδομένων υπαλλήλων

Μετά από ενδελεχή έρευνα, η ομάδα κατάφερε να εντοπίσει 358.437 δολάρια που ο Pankov είχε κερδίσει παράνομα από τον Αύγουστο του 2016 έως τον Ιανουάριο του 2019 για την παροχή πρόσβασης σε παραβιασμένους υπολογιστές.

Ο κατηγορούμενος, σύμφωνα με το κατηγορητήριο, κρίθηκε ένοχος για την πώληση όχι μόνο χιλιάδων κλεμμένων credentials, αλλά και των στοιχείων σύνδεσης που ανήκαν σε ένα δικηγορικό γραφείο από τη Μέση Περιφέρεια της Φλόριντα για μόλις 19,25 δολάρια στις 15 Ιουνίου 2018 – ποσό που παρείχε απευθείας σε έναν μυστικό αστυνομικό.

Το NLBrute έχει χρησιμοποιηθεί από κακόβουλους φορείς που συνδέονται με διάφορες επιχειρήσεις Ransomware-as-a-Service (RaaS), όπως οι REvil, Dharma και Netwalker, για να αποκτήσουν πρόσβαση στους Remote Desktop Protocol (RDP) servers των θυμάτων. Αυτό τους παρέχει την ευκαιρία να εκμεταλλευτούν περαιτέρω τα δίκτυα των θυμάτων για τους δικούς τους κακόβουλους σκοπούς.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS