Pavojingas po išnaudojimo įrankių rinkinys, pirmą kartą panaudotas kibernetinio saugumo tikslais, dabar buvo nulaužtas ir nutekėjo įsilaužėlių bendruomenėms.
Priemonių rinkinys dalijamas daugelyje skirtingų svetainių, o galimi padariniai gali būti didžiuliai dabar, kai jis gali patekti į įvairių grėsmių subjektų rankas.
Tai gali būti blogai. Aptariamą įrankių rinkinį, pavadintą „Brute Ratel C4“, iš pradžių sukūrė Chetan Nayak. Nayak yra buvęs raudonasis komandos narys, o tai reiškia, kad jo darbas apėmė bandymą pažeisti tam tikro tinklo, kurį aktyviai gynė mėlynosios komandos nariai, vertybinius popierius. Vėliau abi komandos aptaria, kaip sekėsi ir ar yra kokių nors saugumo trūkumų, kuriuos reikia patobulinti.
Susijęs
- Dėl šio pavojingo naujo įsilaužimo įrankio sukčiauti sukčiauti yra nepaprastai lengva
- „Windows 11“ dabar sustabdo žiaurios jėgos kibernetines atakas
- Slapta kenkėjiška programa parodo, kodėl neturėtumėte atidaryti nežinomų el
Brutas Ratel buvo sukurtas būtent tam tikslui. Jis buvo sukurtas naudoti „raudoniesiems komandos nariams“, siekiant galutinio tikslo – nuotoliniu būdu vykdyti komandas pažeistame tinkle. Tada užpuolikui būtų suteikta lengvesnė prieiga prie likusio tinklo.
Rekomenduojami vaizdo įrašai
„Cobalt Strike“ laikomas panašiu įrankiu į „Brute Ratel“, ir šiuo įrankiu labai piktnaudžiauja išpirkos reikalaujančių programų gaujos, todėl ją gana lengva aptikti. „Brute Ratel“ iki šiol nebuvo taip plačiai paplitęs ir turi licencijavimo tikrinimo sistemą, kuri dažniausiai išlaikė įsilaužėlių įlankoje. „Nayak“ gali atšaukti bet kurios įmonės, kuri yra padirbta arba piktnaudžiauja įrankiu, licenciją.
Deja, tai jau praeitis, nes pradėjo cirkuliuoti nulaužta įrankio versija. Pirmą kartą jis buvo įkeltas į „VirusTotal“ neįtrūkęs, tačiau Rusijos grupė „Molecules“ sugebėjo jį nulaužti ir visiškai panaikinti licencijavimo reikalavimą. Tai reiškia, kad dabar bet kuris potencialus įsilaužėlis gali susidurti su juo, jei žino, kur ieškoti.
Will Thomas, kibernetinės grėsmės žvalgybos tyrinėtojas, paskelbė a ataskaita įtrūkusioje įrankio versijoje. Ji jau išplito daugelyje angliškai ir rusakalbių bendruomenių, įskaitant CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is ir Telegram bei Discord grupes.
„Dabar yra keli įrašai keliuose labiausiai apgyvendintuose kibernetinių nusikaltimų forumuose, kuriuose duomenų brokeriai, Kenkėjiškų programų kūrėjai, pradinės prieigos brokeriai ir išpirkos reikalaujančių programų filialai bendrauja“, – sakė Thomas. ataskaita. Pokalbyje su Blyksnis kompiuteris, Tomas sakė, kad įrankis veikia ir nebereikia licencijos rakto.
Tomas paaiškino galimus technologijos pavojus, sakydamas: „Vienas labiausiai susirūpinusių BRC4 aspektų daugelio saugumo ekspertų įrankis yra galimybė generuoti apvalkalo kodą, kurio neaptinka daugelis EDR ir AV Produktai. Šis išplėstas aptikimo vengimo langas gali suteikti grėsmės veikėjams pakankamai laiko nustatyti pradinę prieigą, pradėti šoninį judėjimą ir pasiekti atkaklumą kitur.
Žinodami, kad šis galingas įrankis yra ten, jūsų rankose įsilaužėlių kurie niekada neturėjo prieiti prie jo, tikrai yra baisu. Tikėkimės, kad antivirusinės programinės įrangos kūrėjai greitai sugriežtins apsaugą nuo Brute Ratel.
Redaktorių rekomendacijos
- Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
- Jūsų „Steam“ paskyrai gali kilti pavojus dėl šios naujos sukčiavimo technikos
- Patys jautriausi pasaulio duomenys gali būti pažeidžiami dėl šio naujo įsilaužimo
- Destruktyvi programišių grupė REvil gali sugrįžti iš numirusių
- Atnaujinkite „Google Chrome“ naršyklę dabar: naujas išnaudojimas gali palikti jums atvirą įsilaužimams
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.