Опасный набор инструментов для последующей эксплуатации, впервые использовавшийся в целях кибербезопасности, теперь был взломан и передан хакерским сообществам.
Инструментарий распространяется на множество различных веб-сайтов, и потенциальные последствия могут быть огромными, поскольку он может попасть в руки различных субъектов угроз.
Это может быть плохо. Рассматриваемый набор инструментов для постэксплуатации под названием Brute Racel C4 изначально был создан Четаном Наяком. Наяк — бывший член красной команды, а это означает, что в его работу входили попытки взломать безопасность определенной сети, которую активно защищали члены синей команды. После этого обе команды обсуждают, как все прошло и есть ли какие-то недостатки безопасности, которые следует исправить.
Связанный
- Этот опасный новый хакерский инструмент делает фишинг пугающе простым
- Windows 11 теперь останавливает кибератаки методом грубой силы прямо на их пути
- Скрытое вредоносное ПО показывает, почему не следует открывать неизвестные электронные письма
Грубый Ратель был создан именно для этой цели. Он был создан для использования «красными командами» с конечной целью — иметь возможность удаленно выполнять команды в взломанной сети. Это облегчит злоумышленнику доступ к остальной части сети.
Рекомендуемые видео
Cobalt Strike рассматривается как инструмент, аналогичный Brute Racel, и этим инструментом активно злоупотребляют банды программ-вымогателей, поэтому его довольно легко обнаружить. До сих пор Brute Racel не был так широко распространен, и у него есть система проверки лицензий, которая в основном сохраняла хакеры в страхе. Nayak может отозвать лицензию любой компании, уличенной в подделке или использовании инструмента не по назначению.
К сожалению, это уже в прошлом, потому что начала распространяться взломанная версия инструмента. Сначала он был загружен на VirusTotal в невзломанном виде, но российская группа Molecules смогла взломать его и полностью снять с него лицензионные требования. Это означает, что теперь любой потенциальный хакер может заполучить его, если знает, где искать.
Уилл Томас, исследователь киберугроз, опубликовал отчет на взломанной версии инструмента. Он уже распространился во многих англо- и русскоязычных сообществах, включая CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, а также группы Telegram и Discord.
«Сейчас на самых популярных форумах по киберпреступности есть множество сообщений, где брокеры данных, Разработчики вредоносного ПО, брокеры первичного доступа и филиалы программ-вымогателей — все они тусуются», — сказал Томас в отчет. В разговоре с Пипящий компьютерТомас сказал, что инструмент работает и больше не требует лицензионного ключа.
Томас объяснил потенциальную опасность этой технологии, сказав: «Один из наиболее тревожных аспектов BRC4 Инструментом для многих экспертов по безопасности является его способность генерировать шеллкод, который не обнаруживается многими EDR и AV. продукты. Это расширенное окно уклонения от обнаружения может дать злоумышленникам достаточно времени для установления первоначального доступа, начала горизонтального движения и достижения устойчивости в другом месте».
Зная, что этот мощный инструмент находится где-то в руках хакеры тот, кто никогда не должен был получить к нему доступ, определенно пугает. Будем надеяться, что разработчики антивирусного программного обеспечения смогут достаточно скоро ужесточить защиту от Brute Racel.
Рекомендации редакции
- Обновите Windows прямо сейчас — Microsoft только что исправила несколько опасных эксплойтов
- Ваша учетная запись Steam может оказаться в опасности из-за этой новой техники фишинга
- Самые конфиденциальные данные в мире могут быть уязвимы для этого нового взлома
- Деструктивная хакерская группа REvil может воскреснуть из мертвых
- Обновите браузер Google Chrome прямо сейчас: новый эксплойт может сделать вас уязвимым для хакеров
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
