Nebezpečná sada nástrojů po zneužití, která byla poprvé použita pro účely kybernetické bezpečnosti, byla nyní prolomena a unikla hackerským komunitám.
Sada nástrojů je sdílena na mnoha různých webech a potenciální dopady mohou být nyní obrovské, když se může dostat do rukou různých aktérů hrozeb.
To by mohlo být špatné. Danou sadu nástrojů po vykořisťování, nazvanou Brute Ratel C4, původně vytvořil Chetan Nayak. Nayak je bývalý červený tým, což znamená, že jeho práce zahrnovala pokusy o narušení bezpečnosti dané sítě, kterou aktivně bránili členové modrého týmu. Poté oba týmy diskutují o tom, jak to probíhalo a zda existují nějaké bezpečnostní chyby, které je třeba zlepšit.
Příbuzný
- Tento nebezpečný nový hackerský nástroj znepokojivě usnadňuje phishing
- Windows 11 nyní zastaví kybernetické útoky hrubou silou přímo v jejich stopách
- Neviditelný malware ukazuje, proč byste neměli otevírat neznámé e-maily
Brute Ratel byl vytvořen přesně pro tento účel. Byl vytvořen pro „červené týmy“ k použití, s konečným účelem, aby bylo možné provádět příkazy na dálku v kompromitované síti. To by pak útočníkovi umožnilo přístup ke zbytku sítě jednodušším způsobem.
Doporučená videa
Cobalt Strike je považován za podobný nástroj jako Brute Ratel a tento nástroj byl silně zneužíván ransomwarovými gangy, a proto je poměrně snadné jej odhalit. Brute Ratel dosud nebyl tak široce rozšířen a má systém ověřování licencí, který většinou udržoval hackeři v zátoce. Společnost Nayak je schopna zrušit licenci jakékoli společnosti, u které se zjistí, že je falešná nebo zneužívá nástroj.
Bohužel je to nyní minulostí, protože začala kolovat prasklá verze nástroje. Poprvé byl nahrán do VirusTotal v nerozbaleném stavu, ale ruská skupina Molecules ho dokázala rozlousknout a zcela z něj odstranit licenční požadavek. To znamená, že ji nyní může získat každý potenciální hacker, pokud ví, kde hledat.
Will Thomas, výzkumník v oblasti kybernetických hrozeb, publikoval a zpráva na cracknuté verzi nástroje. Už se rozšířil do mnoha anglicky a rusky mluvících komunit, včetně CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is a skupin Telegram a Discord.
„Nyní existuje několik příspěvků na mnoha nejlidnatějších fórech zaměřených na kyberzločin, kde zprostředkovatelé dat, vývojáři malwaru, zprostředkovatelé počátečního přístupu a přidružení ransomwaru se všichni setkávají,“ řekl Thomas v zpráva. V rozhovoru s Pípavý počítačThomas řekl, že nástroj funguje a již nevyžaduje licenční klíč.
Thomas vysvětlil potenciální nebezpečí této technologie slovy: „Jeden z nejvíce znepokojivých aspektů BRC4 nástrojem pro mnoho bezpečnostních expertů je jeho schopnost generovat shell kód, který není detekován mnoha EDR a AV produkty. Toto rozšířené okno úniku detekce může poskytnout aktérům ohrožení dostatek času na vytvoření počátečního přístupu, zahájení bočního pohybu a dosažení vytrvalosti jinde."
Vědomí, že tento mocný nástroj je tam venku, v rukou hackeři kdo by k němu nikdy neměl získat přístup, je rozhodně děsivý. Doufejme, že vývojáři antivirového softwaru mohou dostatečně brzy zpřísnit obranu proti Brute Ratel.
Doporučení redakce
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
- Váš účet na Steamu může být kvůli této nové phishingové technice ohrožen
- Nejcitlivější data na světě mohou být tímto novým hackem zranitelná
- Destruktivní hackerská skupina REvil by mohla vstát z mrtvých
- Aktualizujte si prohlížeč Google Chrome nyní: Nový exploit vás může vystavit hackům
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
