이 위험한 해킹 도구가 이제 공개되었습니다

처음에는 사이버 보안 목적으로 사용되었던 위험한 공격 후 툴킷이 이제 크랙되어 해킹 커뮤니티에 유출되었습니다.

이 툴킷은 다양한 웹사이트에서 공유되고 있으며, 다양한 위협 행위자의 손에 넘어갈 수 있으므로 잠재적인 영향은 엄청날 수 있습니다.

이것은 나쁠 수 있습니다. 문제의 공격 후 툴킷인 Brute Ratel C4는 처음에 Chetan Nayak에 의해 만들어졌습니다. Nayak은 전 레드팀원이었습니다. 즉, 그의 임무에는 블루팀이 적극적으로 방어하고 있던 특정 네트워크의 보안을 침해하려는 시도가 포함되었습니다. 그 후 두 팀은 어떻게 진행되었는지, 그리고 개선해야 할 보안 결함이 있는지 여부에 대해 논의합니다.

브루트 라텔 바로 그 목적을 위해 만들어졌습니다. 이는 손상된 네트워크에서 원격으로 명령을 실행할 수 있다는 궁극적인 목적으로 "레드 팀"이 사용할 수 있도록 만들어졌습니다. 그러면 공격자가 더 쉬운 방법으로 네트워크의 나머지 부분에 액세스할 수 있게 됩니다.

Cobalt Strike는 Brute Ratel과 유사한 도구로 간주되며 해당 도구는 랜섬웨어 갱단에 의해 심하게 남용되었기 때문에 탐지하기가 매우 쉽습니다. Brute Ratel은 지금까지 널리 보급되지 않았으며 대부분 라이센스 확인 시스템을 갖추고 있습니다. 해커 만에. Nayak은 가짜이거나 도구를 오용하는 것으로 밝혀진 회사의 라이센스를 취소할 수 있습니다.

안타깝게도 크랙 버전의 도구가 유포되기 시작했기 때문에 이는 이제 과거의 일이 되었습니다. 처음에는 크랙되지 않은 상태로 VirusTotal에 업로드되었지만 Molecules라는 러시아 그룹이 이를 크랙하고 라이선스 요구 사항을 완전히 제거할 수 있었습니다. 이는 이제 잠재적인 해커가 어디를 봐야 할지 안다면 누구나 이를 손에 넣을 수 있다는 것을 의미합니다.

사이버 위협 인텔리전스 연구원인 윌 토마스(Will Thomas)는 다음과 같은 보고서를 발표했습니다. 보고서 크랙 버전의 도구에서. 이는 이미 CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, Telegram 및 Discord 그룹을 포함하여 영어와 러시아어를 사용하는 많은 커뮤니티로 확산되었습니다.

“이제 가장 인구가 많은 사이버 범죄 포럼 여러 곳에 데이터 브로커, 맬웨어 개발자, 초기 액세스 브로커 및 랜섬웨어 계열사 모두가 어울리고 있습니다.”라고 Thomas는 말했습니다. 보고서. 와의 대화에서 블리핑 컴퓨터, Thomas는 도구가 작동하며 더 이상 라이센스 키가 필요하지 않다고 말했습니다.

Thomas는 "BRC4의 가장 우려되는 측면 중 하나"라며 기술의 잠재적인 위험성을 설명했습니다. 많은 보안 전문가를 위한 도구는 많은 EDR 및 AV에서 감지되지 않는 쉘코드를 생성하는 기능입니다. 제품. 이렇게 확장된 탐지 회피 기간은 위협 행위자가 초기 접근을 설정하고, 측면 이동을 시작하고, 다른 곳에서 지속성을 확보할 수 있는 충분한 시간을 제공할 수 있습니다.”

이 강력한 도구가 다른 사람의 손에 있다는 것을 알고 있습니다. 해커 절대 접근하지 말았어야 할 사람은 확실히 무섭습니다. 바이러스 백신 소프트웨어 개발자가 조만간 Brute Ratel에 대한 방어를 강화할 수 있기를 바랍니다.

편집자의 추천

• 지금 Windows 업데이트 — Microsoft는 몇 가지 위험한 공격을 수정했습니다.
• 새로운 피싱 기술로 인해 귀하의 Steam 계정이 위험해질 수 있습니다.
• 세계에서 가장 민감한 데이터가 이 새로운 해킹에 취약할 수 있습니다.
• 파괴적인 해킹 그룹 REvil이 부활할 수도 있습니다.
• 지금 Google Chrome 브라우저를 업데이트하세요. 새로운 악용으로 인해 해킹에 노출될 수 있습니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.