Билдер за $15: Кто стоит закулисами Celestial RAT?
  • Вступление
    • Сообщение в кофейне
    • Первый блин комом
  • Глубокий анализ
    • Часть 1: RuntimeDecryptor
    • Часть 2: Обход обнаружения
    • Часть 3: CelestialClient
  • Технический анализ
    • Часть 1: Анализ файлов
    • Часть 2: Анализ реестра
    • Часть 3: Загадочный PowerShell
    • Часть 4: Анализ сетевой активности
  • OSINT
    • Часть 1: По следам создателя
    • Часть 2: Выход на продавца
    • Часть 3: Причем тут читеры?
    • Часть 4: Установление личности
    • Часть 5: Социальная инженерия
  • Последний гвоздь в крышку гроба
  • Заключение
Powered by GitBook
On this page
  1. OSINT

Часть 3: Причем тут читеры?

PreviousЧасть 2: Выход на продавцаNextЧасть 4: Установление личности

Last updated 10 months ago

На данном этапе мы с полной уверенностью можем сказать, что Michigun является разработчиком Celestial RAT, однако нам нужно убедиться, что он же владеет и тем самым GitHub аккаунтом. Пусть это и очевидно, но окончательная уверенность никогда не помешает. Продолжаем расследование.

Помните GitHub аккаунт создателя вредоноса?

Пока что ничего примечательного, но я решил поискать дальше по никнейму lanzerpub. Второй результат поиска привлёк моё внимание.

Эти находки натолкнули меня на мысль, что наш злоумышленник слишком уж интересуется миром читеров Counter Strike 2. Он даже выбрал себе символический никнейм и фотографию. Проанализировав страницу блогера, я заметил, что он добавляет в друзья всех подряд. С долей скептицизма я решил поискать среди его друзей нашего подозреваемого - создателя Celestial RAT.

Это заставило меня улыбнуться, наш подозреваемый подтвердился... Но не спешим радоваться. Всё ещё есть риск того, что это просто человек с тем же именем и фамилией. Вдруг мы оклеветали невиновного? Об этом в следующей части.

Однако открыв страницу злоумышленника всё встало на свои места. В статусе указан ровно такой же текст, как и в описании Discord аккаунта Michigun.

По изображению этого аккаунта мне удалось найти Telegram-канал некого человека . Как я потом выяснил, данный человек является контентмейкером по читам для Counter-Strike 2.

И вот снова, — блогер, который публикует видео по читам для Counter Strike 2. В комментариях кто-то в шутку написал "lanzerpub", намекая на "Лансера", ещё одного человека, связанного с читами для CS2.

@vitmastreams
Repachino Vacation