Nebezpečná súprava nástrojov po exploatácii, ktorá sa prvýkrát použila na účely kybernetickej bezpečnosti, bola teraz prelomená a unikla hackerským komunitám.
Súbor nástrojov sa zdieľa na mnohých rôznych webových stránkach a potenciálne dôsledky môžu byť obrovské, keď sa môže dostať do rúk rôznych aktérov hrozieb.
Toto môže byť zlé. Príslušný súbor nástrojov po exploatácii s názvom Brute Ratel C4 pôvodne vytvoril Chetan Nayak. Nayak je bývalý červený tím, čo znamená, že jeho práca zahŕňala pokusy o prelomenie bezpečnosti danej siete, ktorú aktívne bránili členovia modrého tímu. Potom oba tímy diskutujú o tom, ako to prebiehalo a či existujú nejaké bezpečnostné chyby, ktoré je potrebné zlepšiť.
Súvisiace
- Tento nový nebezpečný hackerský nástroj robí phishing znepokojivo jednoduchým
- Windows 11 teraz zastaví kybernetické útoky hrubou silou priamo v ich stopách
- Skrytý malvér ukazuje, prečo by ste nemali otvárať neznáme e-maily
Brute Ratel bola vytvorená presne na tento účel. Bol vyrobený pre „červených tímov“ na použitie, s konečným účelom, aby bolo možné vykonávať príkazy na diaľku v kompromitovanej sieti. To by potom umožnilo útočníkovi prístup k zvyšku siete jednoduchším spôsobom.
Odporúčané videá
Cobalt Strike sa považuje za podobný nástroj ako Brute Ratel a tento nástroj bol silne zneužívaný gangmi ransomvéru, a preto je pomerne ľahké ho odhaliť. Brute Ratel nebol až doteraz taký rozšírený a má systém overovania licencií, ktorý väčšinou zachováva hackermi v zátoke. Spoločnosť Nayak je schopná odobrať licenciu akejkoľvek spoločnosti, o ktorej sa zistí, že je falošná alebo zneužíva nástroj.
Bohužiaľ, to je teraz minulosťou, pretože začala cirkulovať prasknutá verzia nástroja. Prvýkrát bol nahraný do VirusTotal v nerozbalenom stave, ale ruská skupina s názvom Molecules ho dokázala rozlúštiť a úplne z neho odstrániť licenčnú požiadavku. To znamená, že odteraz to môže získať každý potenciálny hacker, ak vie, kde ho hľadať.
Will Thomas, výskumník spravodajstva o kybernetických hrozbách, zverejnil a správa na cracknutej verzii nástroja. Už sa rozšíril do mnohých anglicky a rusky hovoriacich komunít, vrátane skupín CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is a Telegram a Discord.
„V súčasnosti existuje viacero príspevkov na viacerých najľudnatejších fórach o počítačovej kriminalite, kde makléri údajov, vývojári malvéru, sprostredkovatelia počiatočného prístupu a ransomvérové pobočky, všetci sa stretávajú,“ povedal Thomas v správa. V rozhovore s Pípajúci počítačThomas povedal, že tento nástroj funguje a už nevyžaduje licenčný kľúč.
Thomas vysvetlil potenciálne nebezpečenstvá tejto technológie a povedal: „Jeden z najviac znepokojujúcich aspektov BRC4 nástrojom pre mnohých bezpečnostných expertov je jeho schopnosť generovať shell kód, ktorý nie je detekovaný mnohými EDR a AV Produkty. Toto rozšírené okno úniku pri detekcii môže poskytnúť aktérom hrozby dostatok času na vytvorenie počiatočného prístupu, začatie bočného pohybu a dosiahnutie vytrvalosti inde.“
Vedieť, že tento mocný nástroj je tam vonku, v rukách hackermi ktorý k nemu nikdy nemal získať prístup, je rozhodne desivý. Dúfajme, že vývojári antivírusového softvéru dokážu dostatočne skoro sprísniť obranu proti Brute Ratel.
Odporúčania redaktorov
- Aktualizujte Windows teraz – Microsoft práve opravil niekoľko nebezpečných exploitov
- Váš účet Steam môže byť v dôsledku tejto novej techniky phishingu ohrozený
- Najcitlivejšie údaje na svete môžu byť voči tomuto novému hacku zraniteľné
- Deštruktívna hackerská skupina REvil by mohla vstať z mŕtvych
- Aktualizujte si prehliadač Google Chrome teraz: Nový exploit vás môže nechať prístupný hackerom
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
