Хакерский инструмент доступен в даркнете за $500

Инструмент Katyusha Scanner продается за $500 на одном из хакерских форумов. Данный сканер полностью автоматизирован для поиска уязвимостей и позволяет внедрить SQL-код, осуществлять массовое сканирование на наличие уязвимостей и управляется со смартфона через Telegram.

Исследователи из компании Recorded Future обнаружили сканер, созданный русскоязычным разработчиком. Сканер Katyusha Scanner представляет собой гибрид открытого инструмента на проникновение Anarchi Scanner и классического сканера для поиска SQLi (SQL injection)уязвимостей.

На продажу Katyusha Scanner выставили на форуме в апреле этого года. Данный инструмент стал очень популярным, через месяц разработчик выпустил "бюджетную" версию ПО за $250 для тех, кто не может заплатить $500 за полный пакет. В июне доступ к Katyusha Scanner стало возможным получить за $200 в месяц.

Андрей Барисевич (эксперт Recorded Future)- Katyusha Scanner имеет довольно обширный функционал. Например злоумышленники могут загружать список с нужными web-сайтами и проводить атаки на несколько объектов одновременно, управляя все через Telegram. При обнаружении уязвимости на сайте он способен использовать данную проблему и внедрить скрипт, загружать различные типы файлов, автоматически делать дамп базы данных и пр.