Сканер для поиска уязвимостей, которые позволяют внедрять SQL-код, выставлен на продажу на одном из хакерских форумов. Утилита Katyusha Scanner, оцененная продавцом в 500 долларов, может проводить сканирование на наличие уязвимостей. Управлять сканером можно с помощью мессенджера Telegram, установленного на смартфоне.
Инструмент Katyusha Scanner, разработанный русскоязычным хакером, обнаружили эксперты из компании Recorded Future. В рамках данной утилиты совмещены классический сканер для поиска SQLi-уязвимостей и Anarchi Scanner (открытый инструмент для тестов на проникновение).
Katyusha Scanner был выставлен на продажу в апреле. Утилита стала настолько популярной, что в мае создатель сканера представил лайт-версию утилиты за 250 долларов для тех, кто не может заплатить 500 долларов. В июне хакером был запущен сервис, который предоставляет доступ к Katyusha Scanner за 200 долларов в месяц.
Как утверждают эксперты Recorded Future, Katyusha Scanner имеет широкий функционал. Так, киберпреступники могут загружать перечень интересующих их веб-сайтов и параллельно проводить атаки против нескольких объектов, осуществляя их координацию посредством мессенджера Telegram. При выявлении уязвимости на сайте утилита может пользоваться ею, внедрять вредоносный скрипт, осуществлять загрузку различных типов файлов и автоматически создавать дамп базы данных.
