Acest instrument periculos de hacking este acum în libertate

Un set de instrumente periculoase post-exploatare, folosit pentru prima dată în scopuri de securitate cibernetică, a fost acum spart și scurs către comunitățile de hacking.

Setul de instrumente este partajat pe mai multe site-uri web diferite, iar repercusiunile potențiale ar putea fi uriașe acum că poate cădea în mâinile diverșilor actori ai amenințărilor.

Acest lucru ar putea fi rău. Setul de instrumente post-exploatare în cauză, numit Brute Ratel C4, a fost creat inițial de Chetan Nayak. Nayak este un fost echipă roșu, ceea ce înseamnă că munca lui includea încercarea de a încălca valorile mobiliare ale unei anumite rețele, care era apărat activ de cei din echipa albastră. După aceea, ambele echipe discută cum a mers și dacă există unele defecte de securitate de îmbunătățit.

Brute Ratel a fost creat în acest scop. A fost creat pentru a fi folosit de „echipe roșii”, cu scopul final de a putea executa comenzi de la distanță într-o rețea compromisă. Acest lucru ar permite atacatorului acces la restul rețelei într-un mod mai ușor.

Cobalt Strike este văzut ca un instrument similar cu Brute Ratel, iar acel instrument a fost abuzat în mare măsură de bandele de ransomware, motiv pentru care este destul de ușor de detectat. Brute Ratel nu a fost la fel de răspândit până acum și are un sistem de verificare a licențelor care a păstrat în mare parte hackeri la golf. Nayak poate revoca licența oricărei companii considerate false sau care utilizează greșit instrumentul.

Din păcate, acesta este acum un lucru din trecut, deoarece a început să circule o versiune crăpată a instrumentului. A fost încărcat pentru prima dată pe VirusTotal în starea sa necrăcat, dar un grup rus numit Molecules a reușit să-l spargă și să elimine complet cerința de licență de pe el. Aceasta înseamnă că acum, orice potențial hacker poate pune mâna pe el dacă știe unde să caute.

Will Thomas, un cercetător în domeniul informațiilor privind amenințările cibernetice, a publicat un raport pe versiunea crăpată a instrumentului. S-a răspândit deja în multe comunități vorbitoare de engleză și rusă, inclusiv grupurile CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is și Telegram și Discord.

„Acum există mai multe postări pe mai multe dintre cele mai populate forumuri de criminalitate cibernetică în care brokerii de date, Dezvoltatorii de programe malware, brokerii de acces inițial și afiliații de ransomware se întâlnesc cu toții”, a spus Thomas în raport. Într-o conversație cu Bleeping Computer, Thomas a spus că instrumentul funcționează și nu mai necesită o cheie de licență.

Thomas a explicat potențialele pericole ale tehnologiei, spunând: „Unul dintre cele mai îngrijorătoare aspecte ale BRC4 Instrumentul pentru mulți experți în securitate este capacitatea sa de a genera shellcode care nu este detectat de mulți EDR și AV produse. Această fereastră extinsă de evaziune de detectare poate oferi actorilor amenințărilor suficient timp pentru a stabili accesul inițial, a începe mișcarea laterală și a obține persistență în altă parte.”

Știind că acest instrument puternic este acolo, în mâinile lui hackeri care nu ar fi trebuit să aibă acces la el, este cu siguranță înfricoșător. Să sperăm că dezvoltatorii de software antivirus vor putea întări apărarea împotriva Brute Ratel destul de curând.

Recomandările editorilor

• Actualizați Windows acum - Microsoft tocmai a remediat câteva exploit-uri periculoase
• Contul tău Steam ar putea fi în pericol din cauza acestei noi tehnici de phishing
• Cele mai sensibile date din lume ar putea fi vulnerabile la acest nou hack
• Grupul de hacking distructiv REvil ar putea reveni din morți
• Actualizați-vă browserul Google Chrome acum: noul exploit vă poate lăsa deschis la hack-uri

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.