Tool hacking baru yang baru-baru ini diperkenalkan di forum underground yang satu ini memungkinkan seseorang melakukan pemindaian situs web untuk kerentanan SQL Injection dalam skala besar, semuanya dikendalikan dari smartphone menggunakan aplikasi pesan Telegram. Dijuluki Katyusha Scanner, scanner kerentanan SQLi yang sepenuhnya otomatis dan powerful pertama kali muncul pada bulan April tahun ini ketika seorang individu berbahasa Rusia menerbitkannya di forum hacking yang populer.
Periset di divisi intelijen ancaman Recorded Future’s Insikt Group menemukan alat ini dijual di forum hacking underground dengan harga hanya $500. Pengguna bahkan bisa menyewa alat Katyusha Scanner seharga $200.
Menurut para peneliti, Katyusha Scanner adalah alat berbasis web yang merupakan kombinasi dari Arachni Scanner dan alat eksploitasi SQL Injection dasar yang memungkinkan pengguna mengidentifikasi secara otomatis situs rawan SQLi dan kemudian memanfaatkannya untuk mengambil alih basis data.
Arachni adalah alat pemindaian kerentanan open source yang bertujuan membantu pengguna mengevaluasi keamanan aplikasi web mereka.
Yang membuat alat ini menonjol adalah model ‘Infrastructure-as-a-Service‘.
Alat Pengontrolan Remote Hacking Via Telegram
Katyusha Scanner menyalahgunakan aplikasi pesan Telegram untuk mengendalikan operasinya, seperti mengirim dan menerima perintah.
Tool ini cukup mudah diatur dan digunakan, memungkinkan seseorang melakukan serangan penetrasi skala besar terhadap sejumlah besar situs web yang ditargetkan bersamaan dengan hanya menggunakan smartphone mereka.
Versi Pro dari alat ini tidak hanya mengidentifikasi situs web yang rentan, namun juga memungkinkan peretas membangun “pijakan yang kuat di dalam server web yang rentan” dan secara otomatis mengekstrak “informasi istimewa seperti akun untuk login.“
Setelah pemindaian selesai, Katyusha Scanner mengirim pesan teks ke penjahat dengan nama situs yang rentan, peringkat Alexa web-nya, membantu penjahat mengidentifikasi situs-situs populer yang kemungkinan akan lebih menguntungkan bagi mereka untuk diserang, dan jumlah database.
Para penjahat, meski tanpa pengetahuan teknis, dapat mendownload data exfiltrated yang ada hanya dengan mengklik smartphone mereka untuk mengeluarkan perintah.
Tool ini juga memungkinkan untuk dumping database secara otomatis dan dapat digunakan pada mesin Linux maupun Windows.
“Ketersediaan alat ini sangat kuat dan murah … Katyusha Scanner untuk penjahat online dengan keterampilan teknis terbatas hanya akan mengintensifkan masalah data yang dikompromikan yang dialami oleh berbagai bisnis, yang menyoroti pentingnya audit keamanan infrastruktur reguler,” tulis periset di Recorded Future.
Banyak pembeli memuji kualitas alat di situs pasar gelap, salah satu pelanggan yang puas yang mendapat kesuksesan dalam mendapatkan akses ke delapan server web menulis:
“Excellent support! The seller has configured the software for my server, which was failing before, however, right now it flies divinely! I highly recommend the software, and it has found eight SQL vulnerabilities in half a day, great automation of the routine. Very grateful to the seller.”
Awalnya, Katyusha Scanner dijual seharga $500, namun karena permintaan yang sangat tinggi, sebuah versi ringan dari alat dengan fungsionalitas yang sedikit terbatas diluncurkan pada tanggal 10 Mei 2017, dengan harga hanya $250.
Dengan dirilisnya update Katyusha 0.8 Pro terbaru pada akhir Juni, pengembang juga membuat pemindai tersedia dengan harga sewa $200 per bulan untuk pertama kalinya.
