Une dangereuse boîte à outils post-exploitation, utilisée dans un premier temps à des fins de cybersécurité, a maintenant été craquée et divulguée aux communautés de hackers.
La boîte à outils est partagée sur de nombreux sites Web différents, et les répercussions potentielles pourraient être énormes maintenant qu'elle peut tomber entre les mains de divers acteurs malveillants.
Cela pourrait être mauvais. La boîte à outils post-exploitation en question, appelée Brute Ratel C4, a été initialement créée par Chetan Nayak. Nayak est un ancien membre de l'équipe rouge, ce qui signifie que son travail consistait à tenter de violer les sécurités d'un réseau donné, qui était activement défendu par les membres de l'équipe bleue. Ensuite, les deux équipes discutent de la façon dont cela s’est passé et s’il existe des failles de sécurité à améliorer.
En rapport
- Ce nouvel outil de piratage dangereux rend le phishing extrêmement facile
- Windows 11 arrête désormais les cyberattaques par force brute dans leur élan
- Un malware furtif montre pourquoi vous ne devriez pas ouvrir les e-mails inconnus
Ratel brute a été créé dans ce but précis. Il a été conçu pour être utilisé par les « équipes rouges », dans le but ultime de pouvoir exécuter des commandes à distance sur un réseau compromis. Cela permettrait alors à l’attaquant d’accéder plus facilement au reste du réseau.
Vidéos recommandées
Cobalt Strike est considéré comme un outil similaire à Brute Ratel, et cet outil a été fortement utilisé par les gangs de ransomwares, c'est pourquoi il est assez facile à détecter. Brute Ratel n'a pas été aussi répandu jusqu'à présent et il dispose d'un système de vérification des licences qui a principalement permis de conserver le les pirates à la baie. Nayak est en mesure de révoquer la licence de toute entreprise jugée fausse ou utilisant abusivement l'outil.
Malheureusement, cela appartient désormais au passé, car une version crackée de l’outil a commencé à circuler. Il a d'abord été téléchargé sur VirusTotal dans son état non cracké, mais un groupe russe appelé Molecules a réussi à le cracker et à supprimer entièrement l'exigence de licence. Cela signifie que désormais, tout pirate informatique potentiel peut mettre la main dessus s’il sait où chercher.
Will Thomas, chercheur en renseignement sur les cybermenaces, a publié un rapport sur la version crackée de l'outil. Il s'est déjà répandu dans de nombreuses communautés anglophones et russophones, notamment CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is et les groupes Telegram et Discord.
« Il existe désormais plusieurs messages sur plusieurs des forums de cybercriminalité les plus fréquentés où les courtiers en données, les développeurs de logiciels malveillants, les courtiers d'accès initial et les affiliés de ransomwares sont tous présents », a déclaré Thomas dans le rapport. Dans une conversation avec Ordinateur qui bipe, Thomas a déclaré que l'outil fonctionne et ne nécessite plus de clé de licence.
Thomas a expliqué les dangers potentiels de la technologie en déclarant: « L'un des aspects les plus préoccupants du BRC4 L'outil idéal pour de nombreux experts en sécurité est sa capacité à générer du shellcode qui n'est pas détecté par de nombreux EDR et AV des produits. Cette fenêtre étendue d’évasion de la détection peut donner aux acteurs malveillants suffisamment de temps pour établir un accès initial, commencer un mouvement latéral et parvenir à persister ailleurs.
Sachant que cet outil puissant existe, entre les mains de les pirates qui n'aurait jamais dû y avoir accès, fait vraiment peur. Espérons que les développeurs de logiciels antivirus pourront bientôt renforcer les défenses contre Brute Ratel.
Recommandations des rédacteurs
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
- Votre compte Steam pourrait être en danger à cause de cette nouvelle technique de phishing
- Les données les plus sensibles au monde pourraient être vulnérables à ce nouveau piratage
- Le groupe de piratage destructeur REvil pourrait être revenu d'entre les morts
- Mettez à jour votre navigateur Google Chrome maintenant: un nouvel exploit pourrait vous exposer aux piratages
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
