Perangkat pasca-eksploitasi yang berbahaya, yang pertama kali digunakan untuk tujuan keamanan siber, kini telah diretas dan dibocorkan ke komunitas peretas.
Toolkit ini digunakan di banyak situs berbeda, dan potensi dampaknya bisa sangat besar karena bisa jatuh ke tangan berbagai pelaku ancaman.
Ini bisa jadi buruk. Toolkit pasca-eksploitasi yang dimaksud, disebut Brute Ratel C4, awalnya dibuat oleh Chetan Nayak. Nayak adalah mantan anggota tim merah, artinya tugasnya termasuk mencoba melanggar keamanan jaringan tertentu, yang secara aktif dipertahankan oleh orang-orang di tim biru. Setelah itu, kedua tim mendiskusikan bagaimana perkembangannya dan apakah ada kelemahan keamanan yang perlu diperbaiki.
Terkait
- Alat peretas baru yang berbahaya ini membuat phishing menjadi sangat mudah
- Windows 11 kini menghentikan serangan siber secara brute force
- Malware tersembunyi menunjukkan alasan Anda tidak boleh membuka email yang tidak dikenal
Nilai Kasar diciptakan untuk tujuan yang tepat. Itu dibuat untuk digunakan oleh “petugas tim merah”, dengan tujuan akhir agar dapat menjalankan perintah dari jarak jauh pada jaringan yang disusupi. Hal ini kemudian akan memberikan penyerang akses ke seluruh jaringan dengan cara yang lebih mudah.
Video yang Direkomendasikan
Cobalt Strike dipandang sebagai alat yang mirip dengan Brute Ratel, dan alat tersebut telah banyak disalahgunakan oleh geng ransomware, itulah sebabnya alat ini cukup mudah dideteksi. Brute Ratel belum tersebar luas hingga saat ini, dan ia memiliki sistem verifikasi lisensi yang sebagian besar mempertahankannya peretas di Teluk. Nayak dapat mencabut izin perusahaan mana pun yang terbukti palsu atau menyalahgunakan alat tersebut.
Sayangnya, hal itu sudah berlalu, karena versi crack dari alat tersebut mulai beredar. Ini pertama kali diunggah ke VirusTotal dalam keadaan belum terpecahkan, tetapi kelompok Rusia bernama Molecules mampu memecahkannya dan menghapus seluruh persyaratan lisensi darinya. Artinya sekarang, calon peretas mana pun bisa mendapatkannya jika mereka tahu di mana mencarinya.
Will Thomas, seorang peneliti intelijen ancaman dunia maya, menerbitkan a laporan pada versi alat yang retak. Ini telah menyebar ke banyak komunitas berbahasa Inggris dan Rusia, termasuk CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, dan grup Telegram dan Discord.
“Sekarang terdapat banyak postingan di berbagai forum kejahatan dunia maya yang paling padat penduduknya, tempat menjadi perantara data, pengembang malware, broker akses awal, dan afiliasi ransomware semuanya berkumpul,” kata Thomas dalam laporan. Dalam percakapan dengan Komputer Tidur, Thomas mengatakan bahwa alat tersebut berfungsi dan tidak lagi memerlukan kunci lisensi.
Thomas menjelaskan potensi bahaya dari teknologi ini, dengan mengatakan, “Salah satu aspek yang paling memprihatinkan dari BRC4 alat bagi banyak pakar keamanan adalah kemampuannya untuk menghasilkan kode shell yang tidak terdeteksi oleh banyak EDR dan AV produk. Jangka waktu penghindaran deteksi yang diperluas ini dapat memberikan cukup waktu bagi pelaku ancaman untuk membangun akses awal, memulai pergerakan lateral, dan mencapai persistensi di tempat lain.”
Mengetahui bahwa alat yang ampuh ini ada di luar sana, di tangan peretas yang seharusnya tidak pernah bisa mengaksesnya, pastinya menakutkan. Mari berharap pengembang perangkat lunak antivirus dapat segera memperketat pertahanan terhadap Brute Ratel.
Rekomendasi Editor
- Perbarui Windows sekarang — Microsoft baru saja memperbaiki beberapa eksploitasi berbahaya
- Akun Steam Anda mungkin dalam bahaya karena teknik phishing baru ini
- Data paling sensitif di dunia mungkin rentan terhadap peretasan baru ini
- Kelompok peretas destruktif REvil bisa saja bangkit dari kematian
- Perbarui browser Google Chrome Anda sekarang: Eksploitasi baru dapat membuat Anda rentan terhadap peretasan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
