Неизвестная группа киберпреступников атаковала своих коллег инструментом для угона аккаунтов OnlyFans. На необычную схему натолкнулись исследователи компании Veriti Research.
Речь идет о чекере, который способен проверять большие массивы украденных учетных данных на предмет соответствия имен пользователей и паролей тем или иным аккаунтам OnlyFans. Как отмечают аналитики, они также разработаны киберпреступными сообществами, а потому пользуются доверием с точки зрения безопасности использования. Однако в исследованном сценарии это было совсем не так.
На самом деле чекер не проверял учетные данные или сведения об остатках на счетах, а загружал и развертывал стилер Lumma. После этого программа устанавливала соединение с GitHub-аккаунтом UserBesty, где также размещены другие аналогичные инструменты для проверки аккаунтов в Disney+, Instagram, а также и билдер ботнета Mirai. Роль управляющих серверов для Lumma играют несколько доменов в зоне .shop.
Речь идет о чекере, который способен проверять большие массивы украденных учетных данных на предмет соответствия имен пользователей и паролей тем или иным аккаунтам OnlyFans. Как отмечают аналитики, они также разработаны киберпреступными сообществами, а потому пользуются доверием с точки зрения безопасности использования. Однако в исследованном сценарии это было совсем не так.
На самом деле чекер не проверял учетные данные или сведения об остатках на счетах, а загружал и развертывал стилер Lumma. После этого программа устанавливала соединение с GitHub-аккаунтом UserBesty, где также размещены другие аналогичные инструменты для проверки аккаунтов в Disney+, Instagram, а также и билдер ботнета Mirai. Роль управляющих серверов для Lumma играют несколько доменов в зоне .shop.
