Опасен инструментариум след експлоатация, използван за първи път за целите на киберсигурността, сега е разбит и изтекъл в хакерски общности.
Инструментариумът се споделя в много различни уебсайтове и потенциалните последствия могат да бъдат огромни сега, когато може да попадне в ръцете на различни участници в заплахата.
Това може да е лошо. Въпросният набор от инструменти след експлоатация, наречен Brute Ratel C4, първоначално е създаден от Chetan Nayak. Nayak е бивш червен отбор, което означава, че работата му включваше опит за нарушаване на сигурността на дадена мрежа, която беше активно защитавана от тези в синия отбор. След това и двата екипа обсъждат как е минало и дали има някои пропуски в сигурността, които да бъдат подобрени.
Свързани
- Този опасен нов хакерски инструмент прави фишингът тревожно лесен
- Windows 11 вече спира кибератаките с груба сила направо на място
- Скритият злонамерен софтуер показва защо не трябва да отваряте непознати имейли
Brute Ratel е създаден точно с тази цел. Създаден е за използване от „червените екипи“, с крайната цел да могат да изпълняват команди от разстояние в компрометирана мрежа. Това ще предостави на атакуващия достъп до останалата част от мрежата по по-лесен начин.
Препоръчани видеоклипове
Cobalt Strike се разглежда като подобен инструмент на Brute Ratel и този инструмент е бил силно злоупотребяван от рансъмуер банди, поради което е доста лесен за откриване. Brute Ratel не е бил толкова широко разпространен досега и има система за проверка на лицензи, която най-вече запазва хакери в залива. Nayak може да отнеме лиценза на всяка компания, за която се установи, че е фалшива или злоупотребява с инструмента.
За съжаление, това вече е нещо от миналото, защото кракната версия на инструмента започна да циркулира. Първо беше качен във VirusTotal в неразкрито състояние, но руска група, наречена Molecules, успя да го разбие и напълно да премахне изискването за лицензиране от него. Това означава, че сега всеки потенциален хакер може да се докопа до него, ако знае къде да търси.
Уил Томас, изследовател на разузнаването на кибернетични заплахи, публикува a отчет на кракната версия на инструмента. Той вече се е разпространил в много англоезични и рускоезични общности, включително CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is и групите Telegram и Discord.
„Сега има множество публикации в много от най-населените форуми за киберпрестъпления, където брокерите на данни, разработчици на злонамерен софтуер, брокери за първоначален достъп и партньори на рансъмуер, всички се мотаят“, каза Томас в отчет. В разговор с Блеещ компютър, Томас каза, че инструментът работи и вече не изисква лицензен ключ.
Томас обясни потенциалните опасности на технологията, като каза: „Един от най-тревожните аспекти на BRC4 инструмент за много експерти по сигурността е способността му да генерира шелкод, който не се открива от много EDR и AV продукти. Този разширен прозорец на избягване на откриване може да даде на участниците в заплахата достатъчно време да установят първоначален достъп, да започнат странично движение и да постигнат устойчивост другаде.
Знаейки, че този мощен инструмент е там, в ръцете на хакери който никога не е трябвало да получи достъп до него, определено е страшно. Да се надяваме, че разработчиците на антивирусен софтуер могат да затегнат защитите срещу Brute Ratel достатъчно скоро.
Препоръки на редакторите
- Актуализирайте Windows сега — Microsoft току-що поправи няколко опасни експлойта
- Вашият акаунт в Steam може да е в опасност поради тази нова фишинг техника
- Най-чувствителните данни в света може да са уязвими за този нов хак
- Разрушителната хакерска група REvil може да се върне от мъртвите
- Актуализирайте браузъра си Google Chrome сега: Нов експлойт може да ви направи отворени за хакове
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
