Το TMChecker, ένα εργαλείο που εντοπίστηκε πρόσφατα από την ReSecurity, σχεδιάστηκε για επιθέσεις σε υπηρεσίες VPN και δημοφιλείς εφαρμογές email.

Δείτε επίσης: ExpressVPN: Bug στο split tunneling feature εξέθετε DNS requests

Το νέο εργαλείο, που εμφανίστηκε στο Dark Web, σηματοδοτεί μια αλλαγή στις μεθόδους των κυβερνοεγκληματιών για την απόκτηση μη εξουσιοδοτημένης απομακρυσμένης πρόσβασης σε εταιρικά δίκτυα.

Συνδυάζει τις δυνατότητες ελέγχου σύνδεσης πρόσβασης εταιρικών λογαριασμών, με ένα πακέτο επίθεσης brute-force.

Δημιουργημένο από έναν χρήστη που είναι γνωστός ως “M762” στο φόρουμ κυβερνοεγκληματιών XSS, το TMChecker είναι διαθέσιμο με μηνιαία συνδρομή στα $200.

Αυτό το εργαλείο ξεχωρίζει από τους ανταγωνιστές του, όπως το “ParanoidChecker,” καθώς στοχεύει τις εταιρικές πύλες απομακρυσμένης πρόσβασης, συχνά τα κύρια διανύσματα εισβολής για μολυσματικές μορφές κρυπτονομισμάτων και άλλων υψηλού επιπέδου επιθέσεων.

Σύμφωνα με έκθεση της ReSecurity, το TMChecker επιτρέπει επιθέσεις σε 17 διαφορετικές υπηρεσίες, συμπεριλαμβανομένων διαφόρων λύσεων VPN, επιχειρησιακών διακομιστών ηλεκτρονικού ταχυδρομείου, εργαλείων διαχείρισης βάσεων δεδομένων και πλατφορμών ηλεκτρονικού εμπορίου.

Δείτε ακόμα: Όλα όσα πρέπει να γνωρίζετε για ένα VPN!

Ένα σημαντικό περιστατικό που εμπλέκει το TMChecker αφορούσε την επίθεση σε έναν εξυπηρετητή ηλεκτρονικού ταχυδρομείου μιας κυβερνητικής οργάνωσης στο Εκουαδόρ (gob.ec).

Αυτή η επίθεση υπογραμμίζει την αποτελεσματικότητα του εργαλείου στην παραβίαση νόμιμων διαπιστεύσεων για εταιρικούς λογαριασμούς VPN και ηλεκτρονικού ταχυδρομείου, τα οποία μπορούν να χρησιμοποιηθούν από τους φορείς ransomware και τους διαμεσολαβητές πρόσβασης (IABs).

Ο black-hat developer πίσω από το TMChecker, M762, λειτουργεί ένα κανάλι στο Telegram με πάνω από 3.270 συνδρομητές.

Το TMChecker καλύπτει ένα ευρύ φάσμα στόχων, με επιθέσεις σε πύλες VPN και πίνακες διαχείρισης φιλοξενίας, αλλά και μηχανές e-commerce όπως το Magento και το PrestaShop

.

Το ευρύ φάσμα στόχευσης υποδηλώνει τη δυνατότητα του εργαλείου να απειλήσει διάφορα συστήματα, καθιστώντας το μια ευέλικτη πηγή για κυβερνοεγκληματίες.

Καθώς οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία τους για την απομακρυσμένη πρόσβαση σε συστήματα, οι οργανισμοί πρέπει να παραμένουν εγρήγοροι και να εντείνουν τις προσπάθειές τους για κυβερνοασφάλεια, προκειμένου να προστατευτούν από αυτές τις εξελισσόμενες απειλές.

Δείτε επίσης: ExpressVPN: Ενσωματώνει password manager στην εφαρμογή

Ποιες είναι οι βασικές λειτουργίες του Software-as-a-Service;

Το Software-as-a-Service (SaaS) είναι ένα μοντέλο παροχής λογισμικού, όπως στην περίπτωση του TMChecker για επιθέσεις σε VPN και emails, όπου ο πάροχος αναπτύσσει, φιλοξενεί και διαχειρίζεται την εφαρμογή λογισμικού, ενώ οι χρήστες έχουν πρόσβαση στην εφαρμογή μέσω του διαδικτύου. Μία από τις βασικές λειτουργίες του SaaS είναι η κεντρική φιλοξενία. Αυτό σημαίνει ότι το λογισμικό και τα δεδομένα των χρηστών φιλοξενούνται σε κεντρικούς διακομιστές του παρόχου. Το SaaS παρέχει επίσης τη λειτουργία της αυτόματης ενημέρωσης. Αυτό σημαίνει ότι ο πάροχος είναι υπεύθυνος για την ενημέρωση και την αναβάθμιση του λογισμικού, εξαλείφοντας την ανάγκη για τους χρήστες να εγκαταστήσουν ή να ενημερώσουν το λογισμικό στις συσκευές τους.

Πηγή: cybersecuritynews