Egy veszélyes kizsákmányolás utáni eszközkészletet, amelyet először kiberbiztonsági célokra használtak, most feltörtek, és kiszivárogtatták a hacker közösségekhez.
Az eszköztárat számos különböző webhely osztja meg, és a lehetséges következmények óriásiak lehetnek most, hogy különféle fenyegetés szereplői kezébe kerülhet.
Ez rossz lehet. A szóban forgó kizsákmányolás utáni eszközkészletet, a Brute Ratel C4-et eredetileg Chetan Nayak készítette. Nayak egy ex-vörös csapatos, ami azt jelenti, hogy a munkája során megpróbálta feltörni egy adott hálózat értékpapírjait, amelyet a kék csapat tagjai aktívan védtek. Ezt követően mindkét csapat megvitatja, hogyan sikerült, és van-e olyan biztonsági hiba, amelyen javítani kell.
Összefüggő
- Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot
- A Windows 11 most azonnal megállítja a brute force kibertámadásokat
- A rejtett rosszindulatú programok megmutatják, miért nem szabad megnyitni az ismeretlen e-maileket
Brute Ratel
pontosan erre a célra jött létre. A „vörös csapattagok” számára készült, azzal a végső céllal, hogy parancsokat tudjon végrehajtani távolról egy kompromittált hálózaton. Így a támadó könnyebben hozzáférhet a hálózat többi részéhez.Ajánlott videók
A Cobalt Strike-ot a Brute Ratelhez hasonló eszköznek tekintik, és ezzel az eszközzel erősen visszaéltek a ransomware-bandák, ezért meglehetősen könnyű észlelni. A Brute Ratel eddig nem volt olyan széles körben elterjedt, és rendelkezik egy licencellenőrző rendszerrel, amely többnyire megtartotta a hackerek az öbölben. A Nayak visszavonhatja minden olyan vállalat engedélyét, amelyről kiderül, hogy hamis, vagy visszaél az eszközzel.
Sajnos ez már a múlté, mert az eszköz feltört változata elkezdett keringeni. Először a VirusTotalra töltötték fel töretlen állapotában, de a Molecules nevű orosz csoport képes volt feltörni és teljesen eltávolítani belőle a licenckövetelményt. Ez azt jelenti, hogy most minden potenciális hacker ráakadhat, ha tudja, hol keresse.
Will Thomas, a kiberfenyegetések hírszerzési kutatója közzétette a jelentés a szerszám repedt változatán. Már számos angol és orosz nyelvű közösségben elterjedt, köztük a CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, valamint a Telegram és Discord csoportokban.
„Mostantól több bejegyzés található a legnépesebb kiberbűnözéssel foglalkozó fórumokon, ahol az adatbrókerek, rosszindulatú programok fejlesztői, kezdeti hozzáférési brókerek és zsarolóprogram-leányvállalatok lógnak egymással” – mondta Thomas a jelentés. Egy beszélgetésben vele Csipogó számítógép, Thomas azt mondta, hogy az eszköz működik, és már nem igényel licenckulcsot.
Thomas elmagyarázta a technológia lehetséges veszélyeit, mondván: „A BRC4 egyik leginkább aggasztó vonatkozása Sok biztonsági szakértő eszköze az a képessége, hogy shellkódot generál, amelyet sok EDR és AV nem észlel. Termékek. Az észlelés kijátszásának ez a kiterjesztett ablaka elegendő időt biztosít a fenyegetés szereplőinek a kezdeti hozzáférés megteremtésére, az oldalirányú mozgás megkezdésére, és a kitartás máshol való elérésére.”
Tudván, hogy ez a hatékony eszköz a kezében van hackerek akinek soha nem lett volna szabad hozzáférnie, határozottan ijesztő. Reméljük, hogy a víruskereső szoftverek fejlesztői hamarosan szigorítani tudják a Brute Ratel elleni védelmet.
Szerkesztői ajánlások
- Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
- Veszélybe kerülhet Steam-fiókod az új adathalász technika miatt
- A világ legérzékenyebb adatai sérülékenyek lehetnek az új feltöréssel szemben
- A REvil pusztító hackercsoport visszatérhet a halálból
- Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.