Ένα επικίνδυνο πακέτο εργαλείων μετά την εκμετάλλευση, που χρησιμοποιήθηκε για πρώτη φορά για σκοπούς κυβερνοασφάλειας, έχει πλέον σπάσει και έχει διαρρεύσει σε κοινότητες hacking.
Η εργαλειοθήκη μοιράζεται σε πολλούς διαφορετικούς ιστότοπους και οι πιθανές επιπτώσεις μπορεί να είναι τεράστιες τώρα που μπορεί να πέσει στα χέρια διαφόρων παραγόντων απειλών.
Αυτό μπορεί να είναι κακό. Η εν λόγω εργαλειοθήκη μετά την εκμετάλλευση, που ονομάζεται Brute Ratel C4, δημιουργήθηκε αρχικά από τον Chetan Nayak. Ο Nayak είναι πρώην παίκτης της ομάδας, πράγμα που σημαίνει ότι η δουλειά του περιελάμβανε απόπειρα παραβίασης των τίτλων ενός δεδομένου δικτύου, το οποίο υπερασπιζόταν ενεργά όσοι ήταν στην μπλε ομάδα. Στη συνέχεια, και οι δύο ομάδες συζητούν πώς πήγε και αν υπάρχουν κάποια ελαττώματα ασφαλείας που πρέπει να βελτιωθούν.
Σχετίζεται με
- Αυτό το επικίνδυνο νέο εργαλείο χάκερ κάνει το phishing ανησυχητικά εύκολο
- Τα Windows 11 σταματούν τώρα τις επιθέσεις ωμής βίας στον κυβερνοχώρο
- Το μυστικό κακόβουλο λογισμικό δείχνει γιατί δεν πρέπει να ανοίγετε άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου
Brute Ratel δημιουργήθηκε για αυτόν ακριβώς τον σκοπό. Κατασκευάστηκε για χρήση των «κόκκινων ομάδων», με απώτερο σκοπό να μπορούν να εκτελούν εντολές εξ αποστάσεως σε ένα παραβιασμένο δίκτυο. Αυτό θα δώσει στον εισβολέα πρόσβαση στο υπόλοιπο δίκτυο με ευκολότερο τρόπο.
Προτεινόμενα βίντεο
Το Cobalt Strike θεωρείται παρόμοιο εργαλείο με το Brute Ratel και αυτό το εργαλείο έχει χρησιμοποιηθεί σε μεγάλο βαθμό από συμμορίες ransomware, γι' αυτό και είναι αρκετά εύκολο να εντοπιστεί. Το Brute Ratel δεν ήταν τόσο ευρέως διαδεδομένο μέχρι τώρα και διαθέτει ένα σύστημα επαλήθευσης αδειών που ως επί το πλείστον διατήρησε χάκερ σε δύσκολη θέση. Η Nayak είναι σε θέση να ανακαλέσει την άδεια οποιασδήποτε εταιρείας διαπιστωθεί ότι είναι ψεύτικη ή κακή χρήση του εργαλείου.
Δυστυχώς, αυτό ανήκει πλέον στο παρελθόν, επειδή άρχισε να κυκλοφορεί μια σπασμένη έκδοση του εργαλείου. Ανέβηκε για πρώτη φορά στο VirusTotal σε μη σπασμένη κατάσταση, αλλά μια ρωσική ομάδα που ονομάζεται Molecules μπόρεσε να το σπάσει και να αφαιρέσει εντελώς την απαίτηση αδειοδότησης από αυτό. Αυτό σημαίνει ότι τώρα, οποιοσδήποτε πιθανός χάκερ μπορεί να το πάρει στα χέρια του, αν ξέρει πού να ψάξει.
Ο Will Thomas, ερευνητής πληροφοριών για τις απειλές στον κυβερνοχώρο, δημοσίευσε ένα κανω ΑΝΑΦΟΡΑ στην σπασμένη έκδοση του εργαλείου. Έχει ήδη εξαπλωθεί σε πολλές αγγλόφωνες και ρωσόφωνες κοινότητες, συμπεριλαμβανομένων των ομάδων CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is και Telegram και Discord.
«Υπάρχουν πλέον πολλές αναρτήσεις σε πολλά από τα πιο πυκνοκατοικημένα φόρουμ για το έγκλημα στον κυβερνοχώρο όπου οι μεσίτες δεδομένων, Οι προγραμματιστές κακόβουλου λογισμικού, οι μεσίτες αρχικής πρόσβασης και οι θυγατρικές ransomware όλοι κάνουν παρέα», είπε ο Thomas στο κανω ΑΝΑΦΟΡΑ. Σε μια συνομιλία με Υπολογιστής Bleeping, ο Thomas είπε ότι το εργαλείο λειτουργεί και δεν απαιτεί πλέον κλειδί άδειας χρήσης.
Ο Thomas εξήγησε τους πιθανούς κινδύνους της τεχνολογίας, λέγοντας: «Μία από τις πιο ανησυχητικές πτυχές του BRC4 εργαλείο για πολλούς ειδικούς σε θέματα ασφάλειας είναι η ικανότητά του να δημιουργεί shellcode που δεν εντοπίζεται από πολλούς EDR και AV προϊόντα. Αυτό το εκτεταμένο παράθυρο διαφυγής ανίχνευσης μπορεί να δώσει στους φορείς απειλής αρκετό χρόνο για να δημιουργήσουν αρχική πρόσβαση, να ξεκινήσουν πλευρική κίνηση και να επιτύχουν επιμονή αλλού».
Γνωρίζοντας ότι αυτό το ισχυρό εργαλείο βρίσκεται εκεί έξω, στα χέρια του χάκερ που δεν θα έπρεπε ποτέ να έχει πρόσβαση σε αυτό, είναι σίγουρα τρομακτικό. Ας ελπίσουμε ότι οι προγραμματιστές λογισμικού προστασίας από ιούς θα μπορέσουν να ενισχύσουν την άμυνα ενάντια στο Brute Ratel αρκετά σύντομα.
Συστάσεις των συντακτών
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
- Ο λογαριασμός σας στο Steam θα μπορούσε να βρίσκεται σε κίνδυνο εξαιτίας αυτής της νέας τεχνικής phishing
- Τα πιο ευαίσθητα δεδομένα του κόσμου θα μπορούσαν να είναι ευάλωτα σε αυτό το νέο hack
- Η καταστροφική ομάδα hacking REvil θα μπορούσε να επιστρέψει από τους νεκρούς
- Ενημερώστε τώρα το πρόγραμμα περιήγησής σας στο Google Chrome: Νέα εκμετάλλευση θα μπορούσε να σας αφήσει ανοιχτούς σε εισβολές
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
