Et farligt værktøjssæt efter udnyttelse, der først blev brugt til cybersikkerhedsformål, er nu blevet knækket og lækket til hacking-fællesskaber.
Værktøjssættet bliver delt på tværs af mange forskellige websteder, og de potentielle konsekvenser kan være enorme, nu hvor det kan falde i hænderne på forskellige trusselsaktører.
Dette kunne være dårligt. Det pågældende post-udnyttelsesværktøj, kaldet Brute Ratel C4, blev oprindeligt skabt af Chetan Nayak. Nayak er en tidligere rød teamer, hvilket betyder, at hans job omfattede at forsøge at bryde sikkerheden i et givet netværk, som blev aktivt forsvaret af dem på det blå hold. Bagefter diskuterer begge hold, hvordan det gik, og om der er nogle sikkerhedsfejl at forbedre.
Relaterede
- Dette farlige nye hackerværktøj gør phishing bekymrende let
- Windows 11 stopper nu brute force cyberangreb lige i deres spor
- Stealthy malware viser, hvorfor du ikke bør åbne ukendte e-mails
Brute Ratel blev skabt til netop det formål. Det blev lavet til "red teamers" at bruge, med det ultimative formål at være i stand til at udføre kommandoer eksternt på et kompromitteret netværk. Dette ville så give angriberen adgang til resten af netværket på en lettere måde.
Anbefalede videoer
Cobalt Strike ses som et lignende værktøj til Brute Ratel, og det værktøj er blevet stærkt misbrugt af ransomware-bander, hvorfor det er ret nemt at opdage. Brute Ratel har ikke været helt så udbredt indtil nu, og det har et licensbekræftelsessystem, der for det meste holdt hackere i skak. Nayak er i stand til at tilbagekalde licensen for enhver virksomhed, der viser sig at være falsk eller misbruger værktøjet.
Desværre er det nu en saga blot, fordi en revnet version af værktøjet begyndte at cirkulere. Det blev først uploadet til VirusTotal i sin ukrakkede tilstand, men en russisk gruppe kaldet Molecules var i stand til at knække det og helt fjerne licenskravet fra det. Det betyder, at enhver potentiel hacker nu kan få fingrene i det, hvis de ved, hvor de skal lede.
Will Thomas, en efterretningsforsker for cybertrusler, udgav en rapport på den revnede version af værktøjet. Det har allerede spredt sig til mange engelsk- og russisktalende samfund, herunder CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is og Telegram og Discord-grupper.
"Der er nu flere indlæg på flere af de mest befolkede cyberkriminalitetsfora, hvor datamæglere, malware-udviklere, indledende adgangsmæglere og ransomware-tilknyttede selskaber hænger alle sammen,” sagde Thomas i avisen rapport. I en samtale med Blødende computer, sagde Thomas, at værktøjet virker og ikke længere kræver en licensnøgle.
Thomas forklarede de potentielle farer ved teknologien og sagde: "Et af de mest bekymrende aspekter af BRC4 værktøj for mange sikkerhedseksperter er dets evne til at generere shellcode, der er uopdaget af mange EDR og AV Produkter. Dette udvidede vindue til unddragelse af opdagelse kan give trusselsaktører nok tid til at etablere indledende adgang, begynde sideværts bevægelse og opnå vedholdenhed andre steder."
Velvidende, at dette kraftfulde værktøj er derude, i hænderne på hackere der aldrig skulle have fået adgang til det, er bestemt skræmmende. Lad os håbe, at antivirussoftwareudviklere kan stramme forsvaret mod Brute Ratel hurtigt nok.
Redaktørens anbefalinger
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
- Din Steam-konto kan være i fare på grund af denne nye phishing-teknik
- Verdens mest følsomme data kan være sårbare over for dette nye hack
- Den destruktive hackergruppe REvil kan være tilbage fra de døde
- Opdater din Google Chrome-browser nu: Ny udnyttelse kan gøre dig åben for hacks
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
