Bīstams pēcekspluatācijas rīku komplekts, kas pirmo reizi tika izmantots kiberdrošības nolūkos, tagad ir uzlauzts un nopludināts hakeru kopienām.
Rīku kopums tiek koplietots daudzās dažādās vietnēs, un iespējamās sekas varētu būt milzīgas tagad, kad tas var nonākt dažādu apdraudējuma dalībnieku rokās.
Tas varētu būt slikti. Attiecīgo pēcekspluatācijas rīku komplektu ar nosaukumu Brute Ratel C4 sākotnēji izveidoja Četans Najaks. Najaks ir bijušais sarkanais komandas spēlētājs, kas nozīmē, ka viņa darbā ietilpa mēģinājums uzlauzt noteikta tīkla vērtspapīrus, ko aktīvi aizstāvēja zilās komandas dalībnieki. Pēc tam abas komandas apspriež, kā gāja un vai ir kādi drošības trūkumi, kas jāuzlabo.
Saistīts
- Šis bīstamais jaunais hakeru rīks padara pikšķerēšanu satraucoši vienkāršu
- Windows 11 tagad aptur brutālu spēku kiberuzbrukumus tieši to pēdās
- Slepena ļaunprātīga programmatūra parāda, kāpēc nevajadzētu atvērt nezināmus e-pastus
Brutālais Ratels tika izveidots tieši šim mērķim. Tas tika izveidots "sarkano komandu" lietošanai ar galveno mērķi, lai varētu izpildīt komandas attālināti apdraudētā tīklā. Tas ļaus uzbrucējam vieglāk piekļūt pārējam tīklam.
Ieteiktie videoklipi
Cobalt Strike tiek uzskatīts par līdzīgu rīku Brute Ratel, un šo rīku ir ļoti ļaunprātīgi izmantojušas izspiedējvīrusu grupas, tāpēc to ir diezgan viegli atklāt. Brute Ratel līdz šim nav bijis tik plaši izplatīts, un tam ir licencēšanas pārbaudes sistēma, kas lielākoties saglabāja hakeri līcī. Nayak var atsaukt licenci jebkuram uzņēmumam, kas atzīts par viltotu vai ļaunprātīgi izmanto rīku.
Diemžēl tagad tā ir pagātne, jo sāka izplatīties uzlauzta rīka versija. Pirmo reizi tas tika augšupielādēts vietnē VirusTotal tā nesalauztā stāvoklī, bet krievu grupa Molecules spēja to uzlauzt un pilnībā noņemt no tā licencēšanas prasību. Tas nozīmē, ka tagad ikviens potenciālais hakeris var to iegūt, ja zina, kur meklēt.
Vils Tomass, kiberdraudu izlūkošanas pētnieks, publicēja a Ziņot uz rīka ieplaisāto versiju. Tas jau ir izplatījies daudzās angliski un krieviski runājošajās kopienās, tostarp CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is un Telegram un Discord grupās.
"Tagad ir vairāki ziņojumi vairākos no visvairāk apdzīvotajiem kibernoziedzības forumiem, kuros datu brokeri, Ļaunprātīgas programmatūras izstrādātāji, sākotnējās piekļuves brokeri un izspiedējprogrammatūras saistītie uzņēmumi ir kopā,” sacīja Tomass. Ziņot. Sarunā ar Pīkstošs dators, Tomass teica, ka rīks darbojas un tam vairs nav nepieciešama licences atslēga.
Tomass paskaidroja iespējamos tehnoloģiju apdraudējumus, sakot: “Viens no visspilgtākajiem BRC4 aspektiem rīks daudziem drošības ekspertiem ir tā spēja ģenerēt čaulas kodu, ko daudzi EDR un AV neatklāj. produktiem. Šis paplašinātais izvairīšanās no atklāšanas logs var dot apdraudējuma dalībniekiem pietiekami daudz laika, lai izveidotu sākotnējo piekļuvi, sāktu sānu kustību un panāktu noturību citur.
Zinot, ka šis spēcīgais rīks ir tur, rokās hakeri kam tas nekad nevajadzēja piekļūt, noteikti ir biedējoši. Cerēsim, ka pretvīrusu programmatūras izstrādātāji drīz varēs pastiprināt aizsardzību pret Brute Ratel.
Redaktoru ieteikumi
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
- Šīs jaunās pikšķerēšanas tehnikas dēļ jūsu Steam konts var būt apdraudēts
- Pasaules sensitīvākie dati varētu būt neaizsargāti pret šo jauno uzlaušanu
- Iznīcinošā hakeru grupa REvil varētu būt atgriezusies no miroņiem
- Atjauniniet savu Google Chrome pārlūkprogrammu tūlīt: jauna izmantošana var atstāt jūs atvērtu uzlaušanai
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.