एक खतरनाक पोस्ट-शोषण टूलकिट, जिसका उपयोग पहले साइबर सुरक्षा उद्देश्यों के लिए किया गया था, अब हैक कर लिया गया है और हैकिंग समुदायों में लीक हो गया है।
टूलकिट को कई अलग-अलग वेबसाइटों पर साझा किया जा रहा है, और संभावित परिणाम अब बहुत बड़े हो सकते हैं क्योंकि यह विभिन्न खतरनाक अभिनेताओं के हाथों में पड़ सकता है।
यह बुरा हो सकता है. शोषण के बाद का टूलकिट, जिसे ब्रूट रैटल सी4 कहा जाता है, शुरुआत में चेतन नायक द्वारा बनाया गया था। नायक एक पूर्व-रेड टीमर है, जिसका अर्थ है कि उसके काम में किसी दिए गए नेटवर्क की प्रतिभूतियों को तोड़ने का प्रयास करना शामिल था, जिसका ब्लू टीम के लोगों द्वारा सक्रिय रूप से बचाव किया जा रहा था। इसके बाद, दोनों टीमें चर्चा करती हैं कि यह कैसे हुआ और क्या इसमें कुछ सुरक्षा खामियां हैं जिन्हें सुधारने की जरूरत है।
संबंधित
- यह खतरनाक नया हैकर टूल फ़िशिंग को चिंताजनक रूप से आसान बना देता है
- विंडोज़ 11 अब क्रूर बल के साइबर हमलों को उनके ट्रैक में ही रोक देता है
- गुप्त मैलवेयर दिखाता है कि आपको अज्ञात ईमेल क्यों नहीं खोलना चाहिए
क्रूर रैटल उसी सटीक उद्देश्य के लिए बनाया गया था। इसे "रेड टीमर्स" के उपयोग के लिए बनाया गया था, जिसका अंतिम उद्देश्य एक समझौता किए गए नेटवर्क पर दूरस्थ रूप से कमांड निष्पादित करने में सक्षम होना था। इसके बाद हमलावर को बाकी नेटवर्क तक आसान तरीके से पहुंच मिल जाएगी।
अनुशंसित वीडियो
कोबाल्ट स्ट्राइक को ब्रूट रैटल के समान उपकरण के रूप में देखा जाता है, और उस उपकरण का रैंसमवेयर गिरोहों द्वारा भारी दुरुपयोग किया गया है, यही कारण है कि इसका पता लगाना काफी आसान है। ब्रूट रैटल अब तक उतना व्यापक रूप से फैला नहीं है, और इसमें एक लाइसेंसिंग सत्यापन प्रणाली है जो ज्यादातर को बनाए रखती है हैकर खाड़ी में। नायक नकली या उपकरण का दुरुपयोग करने वाली किसी भी कंपनी का लाइसेंस रद्द करने में सक्षम है।
दुर्भाग्य से, यह अब अतीत की बात है, क्योंकि टूल का एक टूटा हुआ संस्करण प्रसारित होना शुरू हो गया है। इसे सबसे पहले वायरसटोटल पर अनक्रैक अवस्था में अपलोड किया गया था, लेकिन मोलेक्यूल्स नामक एक रूसी समूह इसे क्रैक करने में सक्षम था और इससे लाइसेंसिंग आवश्यकता को पूरी तरह से हटा दिया गया था। इसका मतलब यह है कि अब, कोई भी संभावित हैकर इस पर अपना हाथ रख सकता है, अगर उसे पता हो कि कहां देखना है।
विल थॉमस, एक साइबर ख़तरा ख़ुफ़िया शोधकर्ता, ने एक प्रकाशित किया प्रतिवेदन उपकरण के टूटे हुए संस्करण पर। यह पहले से ही कई अंग्रेजी और रूसी भाषी समुदायों में फैल चुका है, जिनमें क्रिप्टबीबी, रैमपी, ब्रीचफोरम्स, एक्सप्लॉइट[.]इन, एक्सएसएस[.]आईएस, और टेलीग्राम और डिस्कॉर्ड समूह शामिल हैं।
“अब सबसे अधिक आबादी वाले साइबर अपराध मंचों पर कई पोस्ट हैं जहां डेटा ब्रोकर, मैलवेयर डेवलपर्स, आरंभिक एक्सेस ब्रोकर और रैंसमवेयर सहयोगी सभी बाहर घूमते हैं,'' थॉमस ने कहा प्रतिवेदन। से बातचीत में ब्लिपिंग कंप्यूटरथॉमस ने कहा कि टूल काम करता है और अब लाइसेंस कुंजी की आवश्यकता नहीं है।
थॉमस ने तकनीक के संभावित खतरों के बारे में बताते हुए कहा, “बीआरसी4 के सबसे चिंताजनक पहलुओं में से एक कई सुरक्षा विशेषज्ञों के लिए यह टूल शेलकोड उत्पन्न करने की क्षमता है जो कई ईडीआर और एवी द्वारा पता नहीं चल पाता है उत्पाद. पता लगाने से बचने की यह विस्तारित खिड़की खतरे वाले अभिनेताओं को प्रारंभिक पहुंच स्थापित करने, पार्श्व आंदोलन शुरू करने और कहीं और दृढ़ता प्राप्त करने के लिए पर्याप्त समय दे सकती है।
यह जानते हुए कि यह शक्तिशाली उपकरण वहाँ, के हाथों में है हैकर जिसे कभी भी इस तक पहुंच नहीं मिलनी चाहिए थी, वह निश्चित रूप से डरावना है। आशा करते हैं कि एंटीवायरस सॉफ़्टवेयर डेवलपर जल्द ही ब्रूट रैटल के ख़िलाफ़ सुरक्षा कड़ी कर सकते हैं।
संपादकों की सिफ़ारिशें
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
- इस नई फ़िशिंग तकनीक के कारण आपका स्टीम खाता ख़तरे में पड़ सकता है
- दुनिया का सबसे संवेदनशील डेटा इस नई हैक की चपेट में आ सकता है
- विनाशकारी हैकिंग समूह रेविल मृत अवस्था में वापस आ सकता है
- अपना Google Chrome ब्राउज़र अभी अपडेट करें: नया शोषण आपको हैक के लिए खुला छोड़ सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।