• Корпоративный Новый год
  • Организация выпускных
  • Студия вокала
  • Организация свадеб
  • Программы для диджеев
  • Организация корпоративов
  • Написания музыки
  • Вокала
  • Дни рождения
  • Новости
  •  

    Новый русский DIY SMS-флудер, использующий функцию отправки SMS в ICQ, замечен в дикой природе

    Время чтения: ~ 2 мин.

    Чтобы подчеркнуть растущую тенденцию киберпреступников злоупотреблять законной инфраструктурой в своих злонамеренных целях, на прошлой неделе я представил Сделай сам SMS-флудер, используя возможность отправки SMS-сообщений через Skype запустить DoS (атаку типа «отказ в обслуживании») на мобильное устройство пользователя.

    На этой неделе я продолжу предоставлять фактические доказательства возникновения этой тенденции, представив еще один недавно выпущенный DIY SMS-флудер, на этот раз злоупотребляя Функция отправки смс ICQ ,

    Больше деталей:

    Скриншот рекламируемого DIY ICQ SMS Flooder:

    Скриншот рекламируемого DIY ICQ SMS Flooder:

    Инструмент «Сделай сам» начинает с того, что сначала запрашивает список скомпрометированных или автоматически зарегистрированных учетных записей ICQ и связанные с ними пароли. Затем требуется текстовое сообщение и действительный номер мобильного телефона. На основании авторского описания инструмента одна учетная запись ICQ приводит к отправке 5 SMS-сообщений. Что особенно интересно в этом инструменте, так это то, что аналогично тому, как DIY SMS Flooder использует функцию отправки SMS в Skype, этот также не поддерживает использование анонимные прокси , что может в значительной степени способствовать успешному обнаружению нескольких входов в учетную запись ICQ через один и тот же IP-адрес.

    Плохие новости? Пользователи DIY SMS flooder уже просят у автора добавить поддержку Socks / Proxies и возможность рандомизировать сообщение в попытке предотвратить внутреннюю фильтрацию от имени команды ICQ Anti-Abuse.

    Почему киберпреступник хочет запустить DoS (атаку отказа в обслуживании) на мобильное устройство пользователя? В большинстве случаев они делали это в нужный момент, чтобы предотвратить получение пользователем законного смс-уведомления от своего банка в случае снятия средств со своего банковского счета.

    Мы продолжим следить за развитием инструмента и продолжим профилирование связанных угроз.

    Вы можете найти больше о Dancho Danchev на его Профиль LinkedIn , Вы также можете следуйте за ним в твиттере ,

    Плохие новости?
    Почему киберпреступник хочет запустить DoS (атаку отказа в обслуживании) на мобильное устройство пользователя?
     






    © 2009 Broadway 21 Records
    Все права сохранены.