Ein gefährliches Post-Exploitation-Toolkit, das ursprünglich für Cybersicherheitszwecke verwendet wurde, wurde nun geknackt und an Hacker-Communitys weitergegeben.
Das Toolkit wird auf vielen verschiedenen Websites geteilt, und die potenziellen Auswirkungen könnten enorm sein, da es jetzt in die Hände verschiedener Bedrohungsakteure geraten kann.
Das könnte schlimm sein. Das fragliche Post-Exploitation-Toolkit namens Brute Ratel C4 wurde ursprünglich von Chetan Nayak erstellt. Nayak ist ein ehemaliger Red-Teamer, was bedeutet, dass zu seinen Aufgaben der Versuch gehörte, in die Sicherheiten eines bestimmten Netzwerks einzudringen, das von den Mitgliedern des Blue-Teams aktiv verteidigt wurde. Anschließend besprechen beide Teams, wie es gelaufen ist und ob es Sicherheitslücken gibt, die behoben werden müssen.
Verwandt
- Dieses gefährliche neue Hacker-Tool macht Phishing besorgniserregend einfach
- Windows 11 stoppt Brute-Force-Cyberangriffe jetzt schon im Ansatz
- Heimliche Malware zeigt, warum Sie unbekannte E-Mails nicht öffnen sollten
Brutaler Ratel wurde genau zu diesem Zweck erstellt. Es wurde für „Red Teamer“ entwickelt, mit dem ultimativen Zweck, Befehle aus der Ferne in einem kompromittierten Netzwerk ausführen zu können. Dies würde dem Angreifer dann einfacheren Zugriff auf den Rest des Netzwerks gewähren.
Empfohlene Videos
Cobalt Strike gilt als ähnliches Tool wie Brute Ratel und wurde von Ransomware-Banden stark missbraucht, weshalb es relativ leicht zu erkennen ist. Brute Ratel war bisher nicht ganz so weit verbreitet und verfügt über ein Lizenzverifizierungssystem, das dies größtenteils beibehielt Hacker in Schach. Nayak ist in der Lage, die Lizenz jedes Unternehmens zu widerrufen, bei dem festgestellt wird, dass es sich um eine Fälschung handelt oder das Tool missbraucht.
Leider gehört das nun der Vergangenheit an, da eine gecrackte Version des Tools im Umlauf ist. Es wurde zunächst in ungeknacktem Zustand auf VirusTotal hochgeladen, aber eine russische Gruppe namens Molecules konnte es knacken und die Lizenzpflicht vollständig aufheben. Das bedeutet, dass jetzt jeder potenzielle Hacker darauf zugreifen kann, wenn er weiß, wo er suchen muss.
Will Thomas, ein Cyber-Threat-Intelligence-Forscher, veröffentlichte a Bericht auf der gecrackten Version des Tools. Es hat sich bereits in vielen englisch- und russischsprachigen Communities verbreitet, darunter CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is sowie Telegram- und Discord-Gruppen.
„Mittlerweile gibt es mehrere Beiträge in mehreren der meistbesuchten Cyberkriminalitätsforen, in denen Datenbroker, Malware-Entwickler, Erstzugangsvermittler und Ransomware-Partner hängen alle herum“, sagte Thomas im Bericht. Im Gespräch mit Piepender ComputerThomas sagte, dass das Tool funktioniere und keinen Lizenzschlüssel mehr benötige.
Thomas erklärte die potenziellen Gefahren der Technologie und sagte: „Einer der besorgniserregendsten Aspekte des BRC4 Ein wichtiges Werkzeug für viele Sicherheitsexperten ist die Fähigkeit, Shellcode zu generieren, der von vielen EDR- und AV-Geräten nicht erkannt wird Produkte. Dieses erweiterte Zeitfenster zur Umgehung der Erkennung kann den Bedrohungsakteuren genügend Zeit geben, sich einen ersten Zugriff zu verschaffen, seitliche Bewegungen einzuleiten und andernorts Beharrlichkeit zu erreichen.“
Zu wissen, dass dieses mächtige Werkzeug da draußen ist, in den Händen von Hacker Wer sich niemals Zugang dazu verschaffen sollte, ist auf jeden Fall beängstigend. Hoffen wir, dass die Entwickler von Antivirensoftware die Abwehrmaßnahmen gegen Brute Ratel bald genug verstärken können.
Empfehlungen der Redaktion
- Aktualisieren Sie Windows jetzt – Microsoft hat gerade mehrere gefährliche Exploits behoben
- Ihr Steam-Konto könnte durch diese neue Phishing-Technik in Gefahr sein
- Die sensibelsten Daten der Welt könnten für diesen neuen Hack anfällig sein
- Die zerstörerische Hackergruppe REvil könnte von den Toten auferstehen
- Aktualisieren Sie jetzt Ihren Google Chrome-Browser: Ein neuer Exploit könnte Sie anfällig für Hacks machen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
