Последние кибератаки показали: злоумышленники снова используют легальные инструменты против самих пользователей. Сейчас на волне популярности — Shellter, который хакеры активно задействуют для распространения шпионских вирусов.
Shellter
Разработчики сообщили: вскоре после того, как одна из компаний приобрела лицензию Shellter Elite, ключи просочились в сеть. Этим сразу воспользовались киберпреступники и устроили масштабную кампанию по внедрению инфостилеров. Вскоре вышло экстренное обновление, устраняющее уязвимость.
«Мы всегда тщательно отбираем клиентов — эта система прекрасно работала с момента выпуска Shellter Pro Plus в феврале 2023 года, — прокомментировали в команде Shellter Project. — Но на этот раз всё же не удалось избежать проблемы».
Свои комментарии команда дала после доклада Elastic Security Labs: с апреля 2025 года злоумышленники начали массово использовать Shellter для распространения Lumma Stealer, Rhadamanthys Stealer и SectopRAT (также известного как ArechClient2).
Shellter — это мощная утилита для специалистов по тестированию на проникновение, которая помогает обходить антивирусы и системы обнаружения угроз на компьютерах.
Эксперты Elastic зафиксировали несколько инфостилер-кампаний, нацеленных на быстрый заработок, где с конца апреля 2025 года Shellter применялся для упаковки вредоносных файлов. Всё крутилось вокруг версии Shellter Elite 11.0, которая вышла 16 апреля 2025 года.
«Заражённые файлы, защищённые с помощью Shellter, часто используют самоперезаписывающийся шелл-код и полиморфную маскировку, внедряясь в обычные легальные приложения», — говорят эксперты. — «Смесь настоящего кода и постоянно меняющихся инструкций делает такие вредоносы невидимыми для стандартной проверки и антивирусных сигнатур — их почти невозможно поймать».
Считается, что востребованные инструменты вроде SectopRAT и Rhadamanthys Stealer начали массово работать через Shellter после выхода одиннадцатой версии и её появления на хакерских форумах в середине мая. Распространение шло под маской спонсорских предложений авторам контента и через ролики на YouTube с читами для популярных игр, таких как Fortnite.
А Lumma Stealer, при поддержке Shellter, чаще всего «паковали» в заражённые файлы на сервисе MediaFire в конце апреля 2025 года.
Ранее уже происходили похожие утечки: Cobalt Strike и Brute Ratel C4 после сливов оказались в руках как киберпреступников, так и спецслужб. Можно не сомневаться — Shellter идёт по тому же опасному пути.
«Сколько бы усилий ни прилагало IT-сообщество, полностью защититься от подобных утечек невозможно», — констатируют в Elastic. — «Shellter Project уже утратил контроль над своим инструментом, и теперь всем игрокам рынка предстоит противостоять новым и куда более изощрённым угрозам».
В ответ команда Shellter обвинила Elastic в погоне за хайпом, а не безопасностью, и подчеркнула, что о проблеме им сообщили слишком поздно.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru