To niebezpieczne narzędzie hakerskie jest teraz na wolności

Niebezpieczny zestaw narzędzi poeksploatacyjnych, pierwotnie używany do celów cyberbezpieczeństwa, został teraz złamany i wyciekł do społeczności hakerskich.

Zestaw narzędzi jest udostępniany na wielu różnych stronach internetowych, a potencjalne konsekwencje mogą być ogromne teraz, gdy może wpaść w ręce różnych podmiotów zagrażających.

To może być złe. Omawiany zestaw narzędzi poeksploatacyjnych, nazwany Brute Ratel C4, został pierwotnie stworzony przez Chetana Nayaka. Nayak jest byłym członkiem drużyny czerwonych, co oznacza, że ​​jego praca obejmowała próby naruszenia zabezpieczeń danej sieci, której aktywnie bronili członkowie drużyny niebieskiej. Następnie oba zespoły omawiają, jak poszło i czy istnieją pewne luki w zabezpieczeniach, które należy poprawić.

Brutalny Ratel został stworzony właśnie w tym celu. Został stworzony dla „czerwonych drużyn”, a ostatecznym celem było umożliwienie zdalnego wykonywania poleceń w zaatakowanej sieci. Zapewniłoby to atakującemu łatwiejszy dostęp do reszty sieci.

Cobalt Strike jest postrzegany jako narzędzie podobne do Brute Ratel i narzędzie to było intensywnie wykorzystywane przez gangi zajmujące się oprogramowaniem ransomware, dlatego jest dość łatwe do wykrycia. Brute Ratel nie był dotychczas tak szeroko rozpowszechniony i posiada system weryfikacji licencji, który w większości zapewniał hakerzy na dystans. Nayak może cofnąć licencję każdej firmie, która okaże się fałszywa lub niewłaściwie korzysta z narzędzia.

Niestety, to już przeszłość, bo w obiegu zaczęła krążyć crackowana wersja narzędzia. Po raz pierwszy został przesłany do VirusTotal w stanie nienaruszonym, ale rosyjskiej grupie o nazwie Molecules udało się go złamać i całkowicie usunąć z niego wymagania licencyjne. Oznacza to, że teraz każdy potencjalny haker może go zdobyć, jeśli wie, gdzie szukać.

Will Thomas, badacz zagrożeń cybernetycznych, opublikował artykuł: raport na pękniętej wersji narzędzia. Rozprzestrzenił się już w wielu społecznościach anglo- i rosyjskojęzycznych, w tym w grupach CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is oraz Telegram i Discord.

„Na najbardziej zaludnionych forach poświęconych cyberprzestępczości znajduje się obecnie wiele postów, na których brokerzy danych, twórcy złośliwego oprogramowania, brokerzy pierwszego dostępu i podmioty powiązane z oprogramowaniem ransomware – wszyscy spotykają się ze sobą” – powiedział Thomas w raport. W rozmowie z Piszczący komputerThomas stwierdził, że narzędzie działa i nie wymaga już klucza licencyjnego.

Thomas wyjaśnił potencjalne zagrożenia związane z tą technologią, mówiąc: „Jeden z najbardziej niepokojących aspektów BRC4 narzędziem dla wielu ekspertów ds. bezpieczeństwa jest jego zdolność do generowania kodu powłoki, który jest niewykrywalny przez wiele EDR i AV produkty. To wydłużone okno umożliwiające uniknięcie wykrycia może dać cyberprzestępcom wystarczająco dużo czasu na uzyskanie wstępnego dostępu, rozpoczęcie ruchu bocznego i osiągnięcie trwałości w innym miejscu”.

Wiedząc, że to potężne narzędzie jest tam, w rękach hakerzy który nigdy nie powinien był mieć do tego dostępu, jest zdecydowanie przerażający. Miejmy nadzieję, że twórcy oprogramowania antywirusowego będą mogli wkrótce wzmocnić ochronę przed Brute Ratelem.

Zalecenia redaktorów

• Zaktualizuj system Windows teraz — Microsoft właśnie naprawił kilka niebezpiecznych exploitów
• Twoje konto Steam może być zagrożone z powodu tej nowej techniki phishingu
• Najbardziej wrażliwe dane na świecie mogą być podatne na ataki tego nowego hacka
• Destrukcyjna grupa hakerska REvil może powrócić z martwych
• Zaktualizuj teraz swoją przeglądarkę Google Chrome: nowy exploit może narazić Cię na ataki hakerskie

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.