Ez a veszélyes hackereszköz most szabadlábon van

Egy veszélyes kizsákmányolás utáni eszközkészletet, amelyet először kiberbiztonsági célokra használtak, most feltörtek, és kiszivárogtatták a hacker közösségekhez.

Az eszköztárat számos különböző webhely osztja meg, és a lehetséges következmények óriásiak lehetnek most, hogy különféle fenyegetés szereplői kezébe kerülhet.

Brute Ratel logó.
Csipogó számítógép

Ez rossz lehet. A szóban forgó kizsákmányolás utáni eszközkészletet, a Brute Ratel C4-et eredetileg Chetan Nayak készítette. Nayak egy ex-vörös csapatos, ami azt jelenti, hogy a munkája során megpróbálta feltörni egy adott hálózat értékpapírjait, amelyet a kék csapat tagjai aktívan védtek. Ezt követően mindkét csapat megvitatja, hogyan sikerült, és van-e olyan biztonsági hiba, amelyen javítani kell.

Összefüggő

  • Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot
  • A Windows 11 most azonnal megállítja a brute force kibertámadásokat
  • A rejtett rosszindulatú programok megmutatják, miért nem szabad megnyitni az ismeretlen e-maileket

Brute Ratel

pontosan erre a célra jött létre. A „vörös csapattagok” számára készült, azzal a végső céllal, hogy parancsokat tudjon végrehajtani távolról egy kompromittált hálózaton. Így a támadó könnyebben hozzáférhet a hálózat többi részéhez.

Ajánlott videók

A Cobalt Strike-ot a Brute Ratelhez hasonló eszköznek tekintik, és ezzel az eszközzel erősen visszaéltek a ransomware-bandák, ezért meglehetősen könnyű észlelni. A Brute Ratel eddig nem volt olyan széles körben elterjedt, és rendelkezik egy licencellenőrző rendszerrel, amely többnyire megtartotta a hackerek az öbölben. A Nayak visszavonhatja minden olyan vállalat engedélyét, amelyről kiderül, hogy hamis, vagy visszaél az eszközzel.

Sajnos ez már a múlté, mert az eszköz feltört változata elkezdett keringeni. Először a VirusTotalra töltötték fel töretlen állapotában, de a Molecules nevű orosz csoport képes volt feltörni és teljesen eltávolítani belőle a licenckövetelményt. Ez azt jelenti, hogy most minden potenciális hacker ráakadhat, ha tudja, hol keresse.

Will Thomas, a kiberfenyegetések hírszerzési kutatója közzétette a jelentés a szerszám repedt változatán. Már számos angol és orosz nyelvű közösségben elterjedt, köztük a CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, valamint a Telegram és Discord csoportokban.

Személy gépel a számítógép billentyűzetén.

„Mostantól több bejegyzés található a legnépesebb kiberbűnözéssel foglalkozó fórumokon, ahol az adatbrókerek, rosszindulatú programok fejlesztői, kezdeti hozzáférési brókerek és zsarolóprogram-leányvállalatok lógnak egymással” – mondta Thomas a jelentés. Egy beszélgetésben vele Csipogó számítógép, Thomas azt mondta, hogy az eszköz működik, és már nem igényel licenckulcsot.

Thomas elmagyarázta a technológia lehetséges veszélyeit, mondván: „A BRC4 egyik leginkább aggasztó vonatkozása Sok biztonsági szakértő eszköze az a képessége, hogy shellkódot generál, amelyet sok EDR és AV nem észlel. Termékek. Az észlelés kijátszásának ez a kiterjesztett ablaka elegendő időt biztosít a fenyegetés szereplőinek a kezdeti hozzáférés megteremtésére, az oldalirányú mozgás megkezdésére, és a kitartás máshol való elérésére.”

Tudván, hogy ez a hatékony eszköz a kezében van hackerek akinek soha nem lett volna szabad hozzáférnie, határozottan ijesztő. Reméljük, hogy a víruskereső szoftverek fejlesztői hamarosan szigorítani tudják a Brute Ratel elleni védelmet.

Szerkesztői ajánlások

  • Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
  • Veszélybe kerülhet Steam-fiókod az új adathalász technika miatt
  • A világ legérzékenyebb adatai sérülékenyek lehetnek az új feltöréssel szemben
  • A REvil pusztító hackercsoport visszatérhet a halálból
  • Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.