Araneida Scanner: как незаконный клон Acunetix стал средством для веб-атак

Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксплуатации.

«Araneida Scanner» распространяется через Telegram и другие платформы, где его приобретают киберпреступники. Сообщается, что за последние шесть месяцев злоумышленники, использующие этот инструмент, атаковали более 30 000 веб-сайтов.

«Araneida Scanner» рекламируется как мощный инструмент для атак. Пользователям предоставляется установочный файл, который после активации сканирует веб-сайты, выявляя уязвимости для потенциальных атак. Активность сканера сопровождается массовым трафиком запросов к платформам управления контентом (CMS).

Расследование показало, что инструмент разработан программистом из Анкары, Турция. Telegram-канал, посвящённый этому инструменту, насчитывает около 500 участников. Там публикуются отчёты о взломах, похищенных данных и других результатах незаконной деятельности.

Кроме того, исследователи выявили ещё один вредоносный инструмент, связанный с Acunetix. Его порталы с логинами на китайском языке и старые SSL-сертификаты Acunetix подтверждают использование взломанной версии ПО.

Использование китайского языка в логинах указывает на возможное участие китайских группировок, таких как APT41. Данная группировка ранее уже связывалась с использованием Acunetix для атак. Её действия включают фишинг, эксплуатацию SQL-инъекций и кибер шпионаж .

Эксперты из Silent Push совместно с Invicti (разработчиком Acunetix) подтвердили, что легальная версия Acunetix остаётся защищённой. Основной угрозой является использование взломанных версий ПО. Silent Push также предоставила данные об инфраструктуре «Araneida Scanner», включая домены и IP-адреса, чтобы помочь компаниям защититься от подобных атак.

Этот случай подчёркивает риски, связанные с незаконным использованием платформ для обеспечения кибербезопасности. Инструменты, созданные для защиты, могут стать мощным оружием в руках преступников.

Выявление связей «Araneida Scanner» с турецким разработчиком и китайскими угрозами подчёркивает необходимость международного сотрудничества и обмена информацией для борьбы с такими угрозами.