この危険なハッキングツールが現在野放しになっている

最初はサイバーセキュリティ目的で使用された危険なエクスプロイト後のツールキットが現在クラックされ、ハッキング コミュニティに流出しています。

このツールキットは多くの異なる Web サイトで共有されており、さまざまな脅威アクターの手に渡る可能性があるため、潜在的な影響は甚大になる可能性があります。

これは悪いことかもしれません。 問題のエクスプロイト後のツールキットは Brute Ratel C4 と呼ばれ、最初は Chetan Nayak によって作成されました。 ナヤックは元レッド チームのメンバーです。つまり、彼の仕事には、ブルー チームのメンバーによって積極的に守られていた特定のネットワークのセキュリティを侵害しようとすることが含まれていました。 その後、両チームは結果がどうなったのか、改善すべきセキュリティ上の欠陥があるかどうかについて話し合います。

ブルート・ラーテル まさにその目的のために作成されました。 これは「レッド チーム担当者」が使用するために作成され、最終的な目的は侵害されたネットワーク上でリモートからコマンドを実行できるようにすることです。 これにより、攻撃者はより簡単な方法でネットワークの残りの部分にアクセスできるようになります。

Cobalt Strike は Brute Ratel に類似したツールとみなされており、このツールはランサムウェア ギャングによって頻繁に悪用されているため、検出は非常に簡単です。 Brute Ratel はこれまでそれほど広く普及しておらず、ほとんどの場合、ライセンス認証システムが維持されています。 ハッカー 危うい。 Nayak は、ツールの偽造または悪用が判明した企業のライセンスを取り消すことができます。

残念ながら、このツールのクラック版が出回り始めたため、それは今では過去のものになりました。 このファイルは最初、クラックされていない状態で VirusTotal にアップロードされましたが、Molecules と呼ばれるロシアのグループがこれをクラックし、ライセンス要件を完全に削除することに成功しました。 これは、潜在的なハッカーがどこを見ればよいかを知っていれば、誰でもそれを手に入れることができることを意味します。

サイバー脅威インテリジェンス研究者のウィル・トーマス氏は、 報告 ツールのクラック版では。 これはすでに、CryptBB、RAMP、BreachForums、Exploit[.]in、Xss[.]is、Telegram グループ、Discord グループなど、英語およびロシア語を話す多くのコミュニティに広がっています。

「現在、最も人口の多いサイバー犯罪フォーラムの複数に複数の投稿があり、データ ブローカー、 マルウェア開発者、初期アクセスブローカー、ランサムウェア関連会社はすべてたむろしている」とトーマス氏は記事で述べた。 報告。 との会話の中で ピーピーコンピュータ, Thomas 氏によると、このツールは機能し、ライセンス キーは必要なくなりました。

トーマス氏は、この技術の潜在的な危険性について次のように説明しました。 多くのセキュリティ専門家にとってツールとなるのは、多くの EDR や AV では検出されないシェルコードを生成できることです。 製品。 この検出回避の時間枠の拡大により、攻撃者は最初のアクセスを確立し、横方向の移動を開始し、他の場所で持続性を達成するのに十分な時間を与えることができます。」

この強力なツールが世の中に存在し、人々の手に渡っていることを知ることで、 ハッカー 決してアクセスしてはいけない人は間違いなく怖いです。 ウイルス対策ソフトウェアの開発者がすぐに Brute Ratel に対する防御を強化できることを願いましょう。

編集者のおすすめ

• 今すぐ Windows を更新してください — Microsoft はいくつかの危険なエクスプロイトを修正しました
• この新しいフィッシング手法により、あなたの Steam アカウントが危険にさらされる可能性があります
• 世界で最も機密性の高いデータが、この新たなハッキングに対して脆弱になる可能性がある
• 破壊的ハッカー集団REvilが死から復活する可能性
• 今すぐ Google Chrome ブラウザを更新してください: 新しいエクスプロイトによりハッキングの危険にさらされる可能性があります

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。