Opasni set alata nakon eksploatacije, koji se prvi put koristio u svrhe kibernetičke sigurnosti, sada je probijen i procurio hakerskim zajednicama.
Alati se dijele na mnogim različitim web-mjestima, a potencijalne posljedice mogle bi biti ogromne sada kada može pasti u ruke raznih aktera prijetnji.
Ovo bi moglo biti loše. Dotični set alata nakon eksploatacije, nazvan Brute Ratel C4, prvotno je kreirao Chetan Nayak. Nayak je bivši crveni tim, što znači da je njegov posao uključivao pokušaj probijanja sigurnosnih papira određene mreže, koju su oni u plavom timu aktivno branili. Nakon toga, oba tima raspravljaju o tome kako je prošlo i postoje li neki sigurnosni nedostaci koje treba poboljšati.
Povezano
- Ovaj opasni novi hakerski alat čini krađu identiteta zabrinjavajuće lakim
- Windows 11 sada zaustavlja kibernetičke napade brutalnom silom na mjestu
- Prikriveni zlonamjerni softver pokazuje zašto ne biste trebali otvarati nepoznate e-poruke
Grubi Ratel je stvoren upravo za tu svrhu. Napravljen je za korištenje "crvenih timova", s krajnjom svrhom da se mogu daljinski izvršavati naredbe na ugroženoj mreži. To bi onda napadaču omogućilo pristup ostatku mreže na lakši način.
Preporučeni videozapisi
Cobalt Strike se smatra alatom sličnim Brute Ratelu, a taj su alat uvelike zlorabili skupine ransomwarea, zbog čega ga je prilično lako otkriti. Brute Ratel do sada nije bio toliko raširen i ima sustav provjere licenciranja koji je uglavnom zadržao hakeri u zaljevu. Nayak može opozvati licencu bilo koje tvrtke za koju se utvrdi da je lažna ili zlouporaba alata.
Nažalost, to je sada prošlost, jer je počela kružiti krekirana verzija alata. Prvo je postavljen na VirusTotal u nekrekiranom stanju, ali ga je ruska grupa pod nazivom Molecules uspjela razbiti i u potpunosti ukloniti uvjete licenciranja s njega. To znači da ga se sada svaki potencijalni haker može dočepati ako zna gdje tražiti.
Will Thomas, istraživač obavještajnih podataka o cyber prijetnjama, objavio je izvješće na krekiranoj verziji alata. Već se proširio na mnoge zajednice na engleskom i ruskom govornom području, uključujući CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is te Telegram i Discord grupe.
"Sada postoji više postova na više od najposjećenijih foruma o kibernetičkom kriminalu u kojima posrednici podataka, programeri zlonamjernog softvera, brokeri za početni pristup i podružnice ransomwarea svi se druže", rekao je Thomas u izvješće. U razgovoru sa Blještavo računalo, Thomas je rekao da alat radi i više ne zahtijeva licencni ključ.
Thomas je objasnio potencijalne opasnosti tehnologije, rekavši: "Jedan od najzabrinjavajućih aspekata BRC4 alat za mnoge sigurnosne stručnjake je njegova sposobnost generiranja shellcodea koji je neotkriven od strane mnogih EDR i AV proizvoda. Ovaj produženi prozor izbjegavanja otkrivanja može akterima prijetnje dati dovoljno vremena da uspostave početni pristup, započnu bočno kretanje i postignu postojanost negdje drugdje.”
Znajući da je ovaj moćni alat vani, u rukama hakeri koji mu nikada nije trebao pristupiti, definitivno je zastrašujuće. Nadajmo se da će razvijači antivirusnog softvera uskoro moći pooštriti obranu protiv Brute Ratela.
Preporuke urednika
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
- Vaš Steam račun mogao bi biti u opasnosti zbog ove nove tehnike krađe identiteta
- Najosjetljiviji podaci na svijetu mogli bi biti ranjivi na ovaj novi hak
- Destruktivna hakerska grupa REvil mogla bi se vratiti iz mrtvih
- Ažurirajte svoj preglednik Google Chrome sada: novi bi vas exploit mogao ostaviti otvorenima za hakiranje
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
