Ohtlik ekspluateerimisjärgne tööriistakomplekt, mida esmakordselt kasutati küberjulgeoleku eesmärkidel, on nüüd murtud ja lekkinud häkkimiskogukondadesse.
Tööriistakomplekti jagatakse paljudel erinevatel veebisaitidel ja võimalikud tagajärjed võivad olla tohutud, kuna see võib sattuda erinevate ohus osalejate kätte.
See võib olla halb. Kõnealuse ekspluatatsioonijärgse tööriistakomplekti nimega Brute Ratel C4 lõi algselt Chetan Nayak. Nayak on endine punane meeskond, mis tähendab, et tema töö hõlmas katset rikkuda teatud võrgu väärtpabereid, mida sinise meeskonna liikmed aktiivselt kaitsesid. Seejärel arutavad mõlemad meeskonnad, kuidas läks ja kas on turvavigu, mida parandada.
Seotud
- See ohtlik uus häkkeritööriist muudab andmepüügi murettekitavalt lihtsaks
- Windows 11 peatab nüüd jõhkra jõuga küberrünnakud otse nende jälgedes
- Varjatud pahavara näitab, miks te ei tohiks tundmatuid e-kirju avada
Jõhker Ratel loodi just sel eesmärgil. See oli mõeldud kasutamiseks "punastele meeskondadele", mille lõppeesmärk on olla ohustatud võrgus kaugkäskude täitmine. See võimaldaks ründajale lihtsamalt juurdepääsu ülejäänud võrgule.
Soovitatavad videod
Cobalt Strike'i peetakse Brute Rateliga sarnaseks tööriistaks ja seda tööriista on lunavarajõugud tugevalt kuritarvitanud, mistõttu on seda üsna lihtne tuvastada. Brute Ratel pole siiani olnud nii laialt levinud ja sellel on litsentsimise kontrollisüsteem, mis enamasti säilitas häkkerid lahel. Nayak võib tühistada iga ettevõtte litsentsi, mis leitakse olevat võlts või mis kasutab tööriista vääralt.
Kahjuks on see nüüdseks minevik, sest levima hakkas tööriista mõranenud versioon. See laaditi esmakordselt üles VirusTotali krakkimata olekus, kuid Vene rühmitus nimega Molecules suutis selle lahti murda ja sellelt litsentsinõude täielikult eemaldada. See tähendab, et nüüd võib iga potentsiaalne häkker oma käed külge panna, kui ta teab, kust otsida.
Küberohtude luureuurija Will Thomas avaldas a aruanne tööriista krakitud versioonil. See on juba levinud paljudesse inglis- ja venekeelsetesse kogukondadesse, sealhulgas CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is ning Telegrami ja Discordi rühmadesse.
"Praegu on mitmel kõige enam asustatud küberkuritegevuse foorumil mitu postitust, kus andmemaaklerid, Pahavaraarendajad, esmase juurdepääsu vahendajad ja lunavara sidusettevõtted veedavad aega,” ütles Thomas aruanne. Vestluses koos Piiksuv arvuti, Thomas ütles, et tööriist töötab ega vaja enam litsentsivõtit.
Thomas selgitas tehnoloogia võimalikke ohte, öeldes: "BRC4 üks murettekitavamaid aspekte Paljude turvaekspertide tööriist on selle võime genereerida shellkoodi, mida paljud EDR ja AV ei tuvasta tooted. See avastamise vältimise laiendatud aken võib anda ohus osalejatele piisavalt aega, et luua esmane juurdepääs, alustada külgsuunalist liikumist ja saavutada püsivus mujal.
Teades, et see võimas tööriist on olemas, nende kätes häkkerid kes poleks kunagi tohtinud sellele ligi pääseda, on kindlasti hirmutav. Loodame, et viirusetõrjetarkvara arendajad suudavad piisavalt kiiresti tugevdada kaitset Brute Rateli vastu.
Toimetajate soovitused
- Värskendage Windowsi kohe – Microsoft parandas just mitu ohtlikku ärakasutamist
- Selle uue andmepüügitehnika tõttu võib teie Steami konto olla ohus
- Maailma kõige tundlikumad andmed võivad olla selle uue häkkimise suhtes haavatavad
- Hävitav häkkimisrühmitus REvil võib surnuist tagasi tulla
- Värskendage oma Google Chrome'i brauserit kohe: uus ärakasutamine võib jätta teid häkkimiseks avatuks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
