Et farlig verktøysett etter utnyttelse, som først ble brukt til cybersikkerhetsformål, har nå blitt knekket og lekket ut til hackermiljøer.
Verktøysettet blir delt på tvers av mange forskjellige nettsteder, og de potensielle konsekvensene kan bli enorme nå som det kan falle i hendene på ulike trusselaktører.
Dette kan være dårlig. Det aktuelle verktøysettet etter utnyttelse, kalt Brute Ratel C4, ble opprinnelig laget av Chetan Nayak. Nayak er en eks-red teamer, noe som betyr at jobben hans inkluderte forsøk på å bryte sikkerhetene til et gitt nettverk, som ble aktivt forsvart av de på det blå laget. Etterpå diskuterer begge lag hvordan det gikk og om det er noen sikkerhetsfeil å forbedre.
I slekt
- Dette farlige nye hackerverktøyet gjør phishing bekymringsverdig enkelt
- Windows 11 stopper nå brute force cyberangrep rett i sporene deres
- Smidig skadelig programvare viser hvorfor du ikke bør åpne ukjente e-poster
Brute Ratel ble opprettet for akkurat det formålet. Den ble laget for "red teamers" å bruke, med det ultimate formålet å kunne utføre kommandoer eksternt på et kompromittert nettverk. Dette vil da gi angriperen tilgang til resten av nettverket på en enklere måte.
Anbefalte videoer
Cobalt Strike blir sett på som et lignende verktøy som Brute Ratel, og det verktøyet har blitt kraftig misbrukt av gjenger med løsepenger, og det er derfor det er ganske enkelt å oppdage. Brute Ratel har ikke vært fullt så utbredt til nå, og den har et lisensieringsverifiseringssystem som stort sett holdt hackere på sjøsiden. Nayak er i stand til å tilbakekalle lisensen til ethvert selskap som viser seg å være falske eller misbruke verktøyet.
Dessverre er det nå en ting fra fortiden, fordi en sprukket versjon av verktøyet begynte å sirkulere. Den ble først lastet opp til VirusTotal i sin usprukkede tilstand, men en russisk gruppe kalt Molecules var i stand til å knekke den og helt fjerne lisenskravet fra den. Dette betyr at nå kan enhver potensiell hacker få hendene på det hvis de vet hvor de skal lete.
Will Thomas, en etterretningsforsker for cybertrusler, publiserte en rapportere på den sprukne versjonen av verktøyet. Den har allerede spredt seg til mange engelsk- og russisktalende samfunn, inkludert CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is og Telegram og Discord-grupper.
"Det er nå flere innlegg på flere av de mest befolkede nettkriminalitetsforaene der datameglere, malware-utviklere, innledende tilgangsmeglere og løsepengevaretilknyttede selskaper henger alle sammen,» sa Thomas i avisen rapportere. I samtale med Blødende datamaskin, sa Thomas at verktøyet fungerer og ikke lenger krever en lisensnøkkel.
Thomas forklarte de potensielle farene ved teknologien og sa: "En av de mest bekymringsfulle aspektene ved BRC4 verktøyet for mange sikkerhetseksperter er dets evne til å generere shellcode som er uoppdaget av mange EDR og AV Produkter. Dette utvidede vinduet for deteksjonsunndragelse kan gi trusselaktører nok tid til å etablere første tilgang, begynne sideveis bevegelse og oppnå utholdenhet andre steder.»
Å vite at dette kraftige verktøyet er der ute, i hendene på hackere som aldri skulle ha fått tilgang til det, er definitivt skummelt. La oss håpe at antivirusprogramvareutviklere kan stramme opp forsvaret mot Brute Ratel snart nok.
Redaktørenes anbefalinger
- Oppdater Windows nå - Microsoft har nettopp fikset flere farlige utnyttelser
- Steam-kontoen din kan være i fare på grunn av denne nye phishing-teknikken
- Verdens mest sensitive data kan være sårbare for dette nye hacket
- Den destruktive hackergruppen REvil kan være tilbake fra de døde
- Oppdater Google Chrome-nettleseren din nå: Ny utnyttelse kan gjøre deg åpen for hacks
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
