Un peligroso conjunto de herramientas posteriores a la explotación, utilizado por primera vez con fines de ciberseguridad, ahora ha sido descifrado y filtrado a comunidades de piratas informáticos.
El conjunto de herramientas se comparte en muchos sitios web diferentes y las repercusiones potenciales podrían ser enormes ahora que puede caer en manos de varios actores de amenazas.
Esto podría ser malo. El conjunto de herramientas posteriores a la explotación en cuestión, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex jugador del equipo rojo, lo que significa que su trabajo incluía intentar violar los valores de una red determinada, que estaba siendo defendida activamente por los del equipo azul. Luego, ambos equipos discuten cómo fue y si hay algunas fallas de seguridad que mejorar.
Relacionado
- Esta nueva y peligrosa herramienta de hackers hace que el phishing sea preocupantemente fácil
- Windows 11 ahora detiene los ciberataques de fuerza bruta en seco
- El malware sigiloso muestra por qué no deberías abrir correos electrónicos desconocidos
Ratel bruto fue creado para ese propósito exacto. Fue creado para que lo utilicen los "equipos rojos", con el objetivo final de poder ejecutar comandos de forma remota en una red comprometida. Esto luego otorgaría al atacante acceso al resto de la red de una manera más sencilla.
Vídeos recomendados
Cobalt Strike se considera una herramienta similar a Brute Ratel, y las bandas de ransomware han abusado mucho de esa herramienta, por lo que es bastante fácil de detectar. Brute Ratel no se ha difundido tanto hasta ahora y tiene un sistema de verificación de licencias que mantiene en su mayor parte la piratas informáticos acorralado. Nayak puede revocar la licencia de cualquier empresa que sea falsa o haga un mal uso de la herramienta.
Desafortunadamente, eso ya es cosa del pasado, porque comenzó a circular una versión crackeada de la herramienta. Se subió por primera vez a VirusTotal en su estado no descifrado, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe dónde buscar.
Will Thomas, un investigador de inteligencia de amenazas cibernéticas, publicó un informe en la versión crackeada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluidas CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is y los grupos Telegram y Discord.
“Ahora hay múltiples publicaciones en varios de los foros de cibercrimen más poblados donde los intermediarios de datos, Los desarrolladores de malware, los agentes de acceso inicial y los afiliados de ransomware se juntan”, dijo Thomas en el informe. En una conversación con Computadora que suenaThomas dijo que la herramienta funciona y ya no requiere una clave de licencia.
Thomas explicó los peligros potenciales de la tecnología y dijo: “Uno de los aspectos más preocupantes del BRC4 La herramienta para muchos expertos en seguridad es su capacidad de generar código shell que no es detectado por muchos EDR y AV. productos. Esta ventana ampliada de evasión de detección puede dar a los actores de amenazas suficiente tiempo para establecer un acceso inicial, comenzar un movimiento lateral y lograr la persistencia en otros lugares”.
Sabiendo que esta poderosa herramienta está ahí fuera, en manos de piratas informáticos que nunca debería haber tenido acceso a él, definitivamente da miedo. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.
Recomendaciones de los editores
- Actualice Windows ahora: Microsoft acaba de solucionar varios exploits peligrosos
- Tu cuenta de Steam podría estar en peligro por esta nueva técnica de phishing
- Los datos más sensibles del mundo podrían ser vulnerables a este nuevo hack
- El destructivo grupo de hackers REvil podría regresar de entre los muertos
- Actualice su navegador Google Chrome ahora: un nuevo exploit podría dejarlo expuesto a ataques
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
