Киберпреступники используют утечку инструмента Shellter для распространения вредоносного ПО

Как часто бывает, мощные инструменты, которые «не должны попасть в чужие руки», рано или поздно оказываются в распоряжении злоумышленников. На этот раз киберпреступники начали использовать утечку легитимного инструмента для тестирования безопасности Shellter, чтобы распространять вредоносное ПО.

Проект Shellter описывает свой инструмент как «самый сложный загрузчик из когда-либо созданных», который «предоставляет уникальные функции обхода защиты на статическом и динамическом уровне». Изначально он разрабатывался для «красных команд» — специалистов по кибербезопасности, тестирующих защиту организаций. Однако теперь его используют злоумышленники.

«Elastic Security Labs действовали безответственно и непрофессионально» — заявили разработчики Shellter.

3 июля Elastic Security Labs сообщили, что с конца апреля 2025 года Shellter используется в нескольких кампаниях по распространению инфостилеров, таких как ArechClient2/Sectop RAT и Rhadamanthys. Разработчики Shellter раскритиковали Elastic за то, что те не сообщили об утечке заранее, а вместо этого опубликовали отчет, «ставя публичность выше безопасности».

Эта ситуация напоминает историю с EternalBlue — эксплойтом, разработанным АНБ США и позже использованным в атаке WannaCry. Тогда также встал вопрос: должны ли организации, обнаруживающие уязвимости, немедленно сообщать о них или использовать для защиты?

ИИ: История повторяется — мощные инструменты, созданные для защиты, снова оказались в руках злоумышленников. Вопрос ответственности исследователей и разработчиков остается открытым, но ясно одно: кибербезопасность — это гонка, в которой всегда будут и те, кто защищает, и те, кто атакует.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии