Um perigoso kit de ferramentas pós-exploração, usado inicialmente para fins de segurança cibernética, foi agora decifrado e vazado para comunidades de hackers.
O kit de ferramentas está sendo compartilhado em muitos sites diferentes e as repercussões potenciais podem ser enormes, agora que ele pode cair nas mãos de vários atores de ameaças.
Isso pode ser ruim. O kit de ferramentas pós-exploração em questão, denominado Brute Ratel C4, foi inicialmente criado por Chetan Nayak. Nayak é um ex-jogador do time vermelho, o que significa que seu trabalho incluía tentar violar os títulos de uma determinada rede, que estava sendo ativamente defendida pelos integrantes do time azul. Posteriormente, ambas as equipes discutem como foi e se há algumas falhas de segurança para melhorar.
Relacionado
- Esta nova e perigosa ferramenta de hacker torna o phishing preocupantemente fácil
- O Windows 11 agora interrompe ataques cibernéticos de força bruta imediatamente
- Malware furtivo mostra por que você não deve abrir e-mails desconhecidos
Taxa Bruta foi criado exatamente para esse propósito. Ele foi feito para ser usado por “red teamers”, com o objetivo final de poder executar comandos remotamente em uma rede comprometida. Isso concederia ao invasor acesso ao restante da rede de maneira mais fácil.
Vídeos recomendados
O Cobalt Strike é visto como uma ferramenta semelhante ao Brute Ratel, e essa ferramenta tem sido muito utilizada por gangues de ransomware, por isso é bastante fácil de detectar. O Brute Ratel não foi tão difundido até agora e possui um sistema de verificação de licenciamento que manteve principalmente o hackers na baía. Nayak pode revogar a licença de qualquer empresa considerada falsa ou que faça uso indevido da ferramenta.
Infelizmente, isso agora é coisa do passado, porque uma versão crackeada da ferramenta começou a circular. Ele foi carregado pela primeira vez no VirusTotal em seu estado não crackeado, mas um grupo russo chamado Molecules conseguiu quebrá-lo e remover totalmente a exigência de licenciamento dele. Isso significa que agora qualquer hacker em potencial pode colocar as mãos nele se souber onde procurar.
Will Thomas, um pesquisador de inteligência sobre ameaças cibernéticas, publicou um relatório na versão crackeada da ferramenta. Já se espalhou para muitas comunidades de língua inglesa e russa, incluindo CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is e grupos Telegram e Discord.
“Existem agora várias postagens em vários dos fóruns de crimes cibernéticos mais populosos, onde corretores de dados, desenvolvedores de malware, corretores de acesso inicial e afiliados de ransomware estão todos juntos”, disse Thomas no relatório. Em uma conversa com Computador bipando, Thomas disse que a ferramenta funciona e não requer mais uma chave de licença.
Thomas explicou os perigos potenciais da tecnologia, dizendo: “Um dos aspectos mais preocupantes do BRC4 ferramenta para muitos especialistas em segurança é sua capacidade de gerar shellcode que não é detectado por muitos EDR e AV produtos. Essa janela estendida de evasão de detecção pode dar aos atores da ameaça tempo suficiente para estabelecer o acesso inicial, iniciar o movimento lateral e alcançar persistência em outro lugar.”
Sabendo que esta poderosa ferramenta está aí, nas mãos de hackers quem nunca deveria ter tido acesso a ele é definitivamente assustador. Esperemos que os desenvolvedores de software antivírus possam reforçar as defesas contra o Brute Ratel em breve.
Recomendações dos Editores
- Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
- Sua conta Steam pode estar em perigo devido a esta nova técnica de phishing
- Os dados mais confidenciais do mundo podem estar vulneráveis a este novo hack
- O grupo destrutivo de hackers REvil pode estar de volta dos mortos
- Atualize seu navegador Google Chrome agora: nova exploração pode deixá-lo aberto a hacks
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.