Vaarallinen jälkikäteen työkalupakki, jota käytettiin ensin kyberturvallisuustarkoituksiin, on nyt murtunut ja vuotanut hakkerointiyhteisöihin.
Työkalupakkia jaetaan useille eri verkkosivustoille, ja mahdolliset vaikutukset voivat olla valtavat nyt, kun se voi joutua useiden uhkatekijöiden käsiin.
Tämä voi olla huono. Kyseisen jälkikäytön työkalupakin, nimeltään Brute Ratel C4, loi alun perin Chetan Nayak. Nayak on entinen punainen tiimipelaaja, mikä tarkoittaa, että hänen työhönsä kuului yritys murtaa tietyn verkon arvopapereita, joita sinisen tiimin jäsenet puolustivat aktiivisesti. Jälkeenpäin molemmat tiimit keskustelevat, miten se meni ja onko joitain tietoturvapuutteita parannettava.
Liittyvät
- Tämä vaarallinen uusi hakkerityökalu tekee tietojenkalastelusta huolestuttavan helppoa
- Windows 11 pysäyttää nyt raa'an voiman kyberhyökkäykset heti niiden jäljessä
- Salaperäiset haittaohjelmat osoittavat, miksi tuntemattomia sähköposteja ei kannata avata
Brute Ratel luotiin juuri sitä tarkoitusta varten. Se tehtiin "punaisten tiimien" käyttöön, ja sen perimmäisenä tarkoituksena on pystyä suorittamaan komentoja etänä vaarantuneessa verkossa. Tämä antaisi hyökkääjälle pääsyn muuhun verkkoon helpommin.
Suositellut videot
Cobalt Strike nähdään samanlaisena työkaluna kuin Brute Ratel, ja ransomware-jengit ovat käyttäneet sitä voimakkaasti väärin, minkä vuoksi se on melko helppo havaita. Brute Ratel ei ole ollut aivan yhtä laajalle levinnyt tähän mennessä, ja sillä on lisenssien varmistusjärjestelmä, joka piti suurimman osan hakkerit Lahdessa. Nayak voi peruuttaa minkä tahansa yrityksen lisenssin, jonka on todettu olevan väärennetty tai jotka käyttävät työkalua väärin.
Valitettavasti se on nyt menneisyyttä, koska työkalun murtunut versio alkoi levitä. Se ladattiin VirusTotaliin ensimmäisen kerran krakkaamattomassa tilassaan, mutta venäläinen Molecules-niminen ryhmä onnistui murtamaan sen ja poistamaan lisenssivaatimuksen siitä kokonaan. Tämä tarkoittaa, että nyt jokainen potentiaalinen hakkeri voi saada sen käsiinsä, jos he tietävät, mistä etsiä.
Will Thomas, kyberuhkien tiedustelututkija, julkaisi a raportti työkalun murtuneessa versiossa. Se on jo levinnyt moniin englannin- ja venäjänkielisiin yhteisöihin, mukaan lukien CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is sekä Telegram- ja Discord-ryhmät.
"Nyt on useita viestejä useilla eniten asutuilla kyberrikollisuusfoorumeilla, joissa tiedonvälittäjät, haittaohjelmien kehittäjät, alkupääsyn välittäjät ja kiristysohjelmien tytäryhtiöt viettävät aikaa”, Thomas sanoi raportti. Keskustelussa kanssa Piikuva tietokone, Thomas sanoi, että työkalu toimii eikä vaadi enää lisenssiavainta.
Thomas selitti tekniikan mahdollisia vaaroja sanomalla: "Yksi BRC4:n huolestuttavimmista näkökohdista työkalu monille tietoturva-asiantuntijoille on sen kyky luoda shell-koodia, jota monet EDR- ja AV-laitteet eivät havaitse. Tuotteet. Tämä laajennettu havaitsemiskierros voi antaa uhkatekijöille riittävästi aikaa päästä alkuun, aloittaa sivuttaisliike ja saavuttaa pysyvyys muualla."
Tietäen, että tämä tehokas työkalu on siellä, käsissä hakkerit joiden ei olisi koskaan pitänyt päästä käsiksi siihen, on ehdottomasti pelottavaa. Toivotaan, että virustorjuntaohjelmistojen kehittäjät voivat tiukentaa puolustusta Brute Ratelia vastaan riittävän pian.
Toimittajien suositukset
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
- Steam-tilisi voi olla vaarassa tämän uuden tietojenkalastelutekniikan vuoksi
- Maailman arkaluontoisimmat tiedot voivat olla haavoittuvia tälle uudelle hakkeroille
- Tuhoisa hakkerointiryhmä REvil voi palata kuolleista
- Päivitä Google Chrome -selaimesi nyt: Uusi hyväksikäyttö voi jättää sinut avoimeksi hakkeroille
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
