Un pericoloso toolkit post-sfruttamento, inizialmente utilizzato per scopi di sicurezza informatica, è stato ora violato e divulgato alle comunità di hacker.
Il toolkit viene condiviso su molti siti Web diversi e le potenziali ripercussioni potrebbero essere enormi ora che può cadere nelle mani di vari autori di minacce.
Potrebbe essere un male. Il toolkit post-sfruttamento in questione, chiamato Brute Ratel C4, è stato inizialmente creato da Chetan Nayak. Nayak è un ex membro della squadra rossa, il che significa che il suo lavoro includeva il tentativo di violare i sistemi di sicurezza di una determinata rete, che veniva attivamente difesa dai membri della squadra blu. Successivamente, entrambi i team discutono come è andata e se ci sono alcuni difetti di sicurezza da migliorare.
Imparentato
- Questo nuovo pericoloso strumento per hacker rende il phishing estremamente facile
- Windows 11 ora blocca gli attacchi informatici di forza bruta sul nascere
- Il malware nascosto mostra perché non dovresti aprire email sconosciute
Ratel Bruto è stato creato proprio per quello scopo. È stato creato per essere utilizzato dai "red teamer", con lo scopo finale di poter eseguire comandi in remoto su una rete compromessa. Ciò garantirebbe quindi all’aggressore l’accesso al resto della rete in modo più semplice.
Video consigliati
Cobalt Strike è visto come uno strumento simile a Brute Ratel e tale strumento è stato pesantemente abusato dalle bande di ransomware, motivo per cui è abbastanza facile da rilevare. Brute Ratel non è stato così diffuso fino ad ora, e ha un sistema di verifica delle licenze che per lo più ha mantenuto la hacker a bada. Nayak è in grado di revocare la licenza di qualsiasi azienda ritenuta falsa o che utilizza in modo improprio lo strumento.
Sfortunatamente, questo appartiene ormai al passato, perché ha iniziato a circolare una versione crackata dello strumento. È stato inizialmente caricato su VirusTotal nel suo stato non crackato, ma un gruppo russo chiamato Molecules è riuscito a crackarlo e a rimuoverne completamente i requisiti di licenza. Ciò significa che ora qualsiasi potenziale hacker può metterci le mani sopra se sa dove cercare.
Will Thomas, un ricercatore di intelligence sulle minacce informatiche, ha pubblicato un rapporto sulla versione crackata dello strumento. Si è già diffuso in molte comunità di lingua inglese e russa, tra cui CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is e i gruppi Telegram e Discord.
"Ora ci sono numerosi post su molti dei forum più popolati sulla criminalità informatica in cui broker di dati, gli sviluppatori di malware, i broker di accesso iniziale e gli affiliati di ransomware si frequentano tutti", ha affermato Thomas nel rapporto. In una conversazione con Computer che suona, Thomas ha affermato che lo strumento funziona e non richiede più una chiave di licenza.
Thomas ha spiegato i potenziali pericoli della tecnologia, dicendo: “Uno degli aspetti più preoccupanti del BRC4 strumento per molti esperti di sicurezza è la sua capacità di generare shellcode che non viene rilevato da molti EDR e AV prodotti. Questa finestra estesa di elusione del rilevamento può dare agli autori delle minacce abbastanza tempo per stabilire l’accesso iniziale, iniziare il movimento laterale e raggiungere la persistenza altrove”.
Sapendo che questo potente strumento è là fuori, nelle mani di hacker chi non avrebbe mai dovuto accedervi, è decisamente spaventoso. Speriamo che gli sviluppatori di software antivirus possano rafforzare le difese contro Brute Ratel abbastanza presto.
Raccomandazioni degli editori
- Aggiorna Windows adesso: Microsoft ha appena corretto diversi exploit pericolosi
- Il tuo account Steam potrebbe essere in pericolo a causa di questa nuova tecnica di phishing
- I dati più sensibili del mondo potrebbero essere vulnerabili a questo nuovo hack
- Il gruppo di hacker distruttivi REvil potrebbe essere tornato dalla morte
- Aggiorna subito il tuo browser Google Chrome: un nuovo exploit potrebbe lasciarti esposto agli hacker
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
