Часть 3: Причем тут читеры?
На данном этапе мы с полной уверенностью можем сказать, что Michigun является разработчиком Celestial RAT, однако нам нужно убедиться, что он же владеет и тем самым GitHub аккаунтом. Пусть это и очевидно, но окончательная уверенность никогда не помешает. Продолжаем расследование.
Помните GitHub аккаунт создателя вредоноса?
По изображению этого аккаунта мне удалось найти Telegram-канал некого человека @vitmastreams. Как я потом выяснил, данный человек является контентмейкером по читам для Counter-Strike 2.
Пока что ничего примечательного, но я решил поискать дальше по никнейму lanzerpub. Второй результат поиска привлёк моё внимание.
И вот снова, Repachino Vacation — блогер, который публикует видео по читам для Counter Strike 2. В комментариях кто-то в шутку написал "lanzerpub", намекая на "Лансера", ещё одного человека, связанного с читами для CS2.
Эти находки натолкнули меня на мысль, что наш злоумышленник слишком уж интересуется миром читеров Counter Strike 2. Он даже выбрал себе символический никнейм и фотографию. Проанализировав страницу блогера, я заметил, что он добавляет в друзья всех подряд. С долей скептицизма я решил поискать среди его друзей нашего подозреваемого - создателя Celestial RAT.
Это заставило меня улыбнуться, наш подозреваемый подтвердился... Но не спешим радоваться. Всё ещё есть риск того, что это просто человек с тем же именем и фамилией. Вдруг мы оклеветали невиновного? Об этом в следующей части.
Однако открыв страницу злоумышленника всё встало на свои места. В статусе указан ровно такой же текст, как и в описании Discord аккаунта Michigun.
Last updated