ערכת כלים מסוכנת לאחר ניצול, ששימשה לראשונה למטרות אבטחת סייבר, נפצחה כעת והודלף לקהילות פריצה.
ערכת הכלים מחולקת על פני אתרים רבים ושונים, וההשלכות הפוטנציאליות עשויות להיות עצומות כעת, כאשר היא יכולה ליפול לידיהם של גורמי איומים שונים.
זה יכול להיות רע. ערכת הכלים המדוברת לאחר הניצול, הנקראת Brute Ratel C4, נוצרה בתחילה על ידי צ'טן נאיאק. נאיאק הוא צוות אדום לשעבר, כלומר, תפקידו כלל ניסיון לפרוץ את ניירות הערך של רשת נתונה, אשר הוגנת באופן פעיל על ידי אנשי הצוות הכחול. לאחר מכן, שני הצוותים דנים איך זה הלך והאם יש כמה ליקויי אבטחה שצריך לשפר.
קָשׁוּר
- כלי ההאקרים החדש והמסוכן הזה הופך את ההתחזות לקל בצורה מדאיגה
- Windows 11 מפסיק כעת מתקפות סייבר מכוח אכזריות ממש על עקבותיהן
- תוכנות זדוניות חמקניות מראה מדוע אינך צריך לפתוח הודעות דוא"ל לא ידועות
ראטל אכזרי נוצר בדיוק למטרה זו. הוא נוצר לשימוש "צוותים אדומים", במטרה אולטימטיבית להיות מסוגל לבצע פקודות מרחוק ברשת שנפרצה. זה יעניק לתוקף גישה לשאר הרשת בצורה קלה יותר.
סרטונים מומלצים
Cobalt Strike נתפס ככלי דומה ל-Brute Ratel, והכלי הזה עבר התעללות רבה על ידי כנופיות תוכנת כופר, וזו הסיבה שקל למדי לזהות אותו. Brute Ratel לא היה מפוזר באותה מידה עד כה, ויש לה מערכת אימות רישוי ששמרה בעיקר על
האקרים במפרץ. Nayak מסוגלת לשלול את הרישיון של כל חברה שנמצאה מזויפת או עושה שימוש לרעה בכלי.למרבה הצער, זה כבר נחלת העבר, כי גרסה סדוקה של הכלי התחילה להסתובב. הוא הועלה לראשונה ל-VirusTotal במצבו הבלתי סדוק, אך קבוצה רוסית בשם מולקולות הצליחה לפצח אותו ולהסיר ממנו לחלוטין את דרישת הרישוי. זה אומר שכעת, כל האקר פוטנציאלי יכול לשים את ידו על זה אם הוא יודע איפה לחפש.
וויל תומאס, חוקר מודיעין איומי סייבר, פרסם א להגיש תלונה על הגרסה הסדוקה של הכלי. זה כבר התפשט לקהילות רבות דוברות אנגלית ורוסית, כולל CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is וקבוצות Telegram ו-Discord.
"כעת יש פוסטים מרובים בפורומים המאוכלסים ביותר של פשעי סייבר שבהם מתווכים נתונים, מפתחי תוכנות זדוניות, מתווכים של גישה ראשונית, ושותפי תוכנות כופר כולם מסתובבים", אמר תומס ב- להגיש תלונה. בשיחה עם מחשב מצמרר, תומס אמר שהכלי עובד ואינו דורש עוד מפתח רישיון.
תומס הסביר את הסכנות הפוטנציאליות של הטכנולוגיה, ואמר, "אחד ההיבטים המדאיגים ביותר של BRC4 כלי עבור מומחי אבטחה רבים הוא היכולת שלו ליצור קוד מעטפת שאינו מזוהה על ידי EDR ו-AV רבים מוצרים. החלון המורחב הזה של התחמקות מגילוי יכול לתת לשחקני איום מספיק זמן כדי ליצור גישה ראשונית, להתחיל תנועה לרוחב ולהשיג התמדה במקומות אחרים".
בידיעה שהכלי החזק הזה נמצא בחוץ, בידיים של האקרים מי שמעולם לא היה צריך לקבל גישה אליו, הוא בהחלט מפחיד. הבה נקווה שמפתחי תוכנת אנטי-וירוס יוכלו להדק את ההגנות מול Brute Ratel במהרה.
המלצות עורכים
- עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים
- חשבון Steam שלך עלול להיות בסכנה בגלל טכניקת התחזות החדשה הזו
- הנתונים הרגישים ביותר בעולם עלולים להיות פגיעים לפריצה החדשה הזו
- קבוצת הפריצה ההרסנית REvil עלולה לחזור מהמתים
- עדכן את דפדפן Google Chrome שלך עכשיו: ניצול חדש עלול להשאיר אותך פתוח לפריצות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
