Nevaren nabor orodij po izkoriščanju, ki je bil najprej uporabljen za namene kibernetske varnosti, je bil zdaj vlomljen in pricurljal v hekerske skupnosti.
Zbirko orodij delijo številna različna spletna mesta in morebitne posledice bi lahko bile ogromne zdaj, ko lahko pade v roke različnim akterjem groženj.
To bi lahko bilo slabo. Zadevni komplet orodij po izkoriščanju, imenovan Brute Ratel C4, je prvotno ustvaril Chetan Nayak. Nayak je nekdanji član rdeče ekipe, kar pomeni, da je njegova naloga vključevala poskus vdora v varnostne papirje danega omrežja, ki so ga tisti v modri ekipi aktivno branili. Nato obe ekipi razpravljata o tem, kako je šlo in ali obstajajo nekatere varnostne pomanjkljivosti, ki bi jih bilo treba izboljšati.
Povezano
- To nevarno novo hekersko orodje naredi lažno predstavljanje zaskrbljujoče enostavno
- Windows 11 zdaj zaustavi kibernetske napade s surovo silo
- Prikrita zlonamerna programska oprema kaže, zakaj ne bi smeli odpirati neznanih e-poštnih sporočil
Brute Ratel je bil ustvarjen točno s tem namenom. Narejen je bil za uporabo »rdečih timov«, s končnim namenom, da lahko na daljavo izvaja ukaze v ogroženem omrežju. To bi nato napadalcu omogočilo lažji dostop do preostalega omrežja.
Priporočeni videoposnetki
Cobalt Strike velja za podobno orodje kot Brute Ratel, to orodje pa so močno zlorabljale združbe izsiljevalske programske opreme, zato ga je dokaj enostavno odkriti. Brute Ratel do zdaj ni bil tako razširjen in ima sistem preverjanja licenc, ki je večinoma ohranjal hekerji ob zalivu. Nayak lahko prekliče licenco kateremu koli podjetju, za katerega ugotovi, da je lažno ali zlorablja orodje.
Na žalost je to zdaj preteklost, saj je začela krožiti krekirana različica orodja. Prvič je bil naložen v VirusTotal v nezlomljenem stanju, vendar ga je ruski skupini, imenovani Molecules, uspelo razbiti in v celoti odstraniti zahtevo glede licenciranja. To pomeni, da ga zdaj lahko dobi vsak potencialni heker, če ve, kje iskati.
Will Thomas, raziskovalec obveščevalnih podatkov o kibernetskih grožnjah, je objavil poročilo na krekirani različici orodja. Razširil se je že v številne angleško in rusko govoreče skupnosti, vključno s skupinami CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is ter Telegram in Discord.
»Na številnih najbolj obiskanih forumih o kibernetskem kriminalu je zdaj več objav, kjer posredniki podatkov, razvijalci zlonamerne programske opreme, posredniki za začetni dostop in podružnice izsiljevalske programske opreme se družijo,« je dejal Thomas v poročilo. V pogovoru z Bleeping Computer, je Thomas dejal, da orodje deluje in ne potrebuje več licenčnega ključa.
Thomas je pojasnil morebitne nevarnosti tehnologije z besedami: »Eden najbolj zaskrbljujočih vidikov BRC4 orodje za številne varnostne strokovnjake je njegova zmožnost ustvarjanja lupinske kode, ki je ne zaznajo številni EDR in AV izdelkov. To podaljšano okno izogibanja odkrivanju lahko da akterjem grožnje dovolj časa, da vzpostavijo začetni dostop, začnejo bočno premikanje in dosežejo vztrajnost drugje.«
Vedeti, da je to močno orodje tam zunaj, v rokah hekerji ki nikoli ne bi smel dobiti dostopa do njega, je vsekakor strašljivo. Upajmo, da bodo lahko razvijalci protivirusne programske opreme kmalu poostrili obrambo proti Brute Ratelu.
Priporočila urednikov
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
- Vaš račun Steam je lahko v nevarnosti zaradi te nove tehnike lažnega predstavljanja
- Najbolj občutljivi podatki na svetu so lahko ranljivi za ta novi vdor
- Destruktivna hekerska skupina REvil bi se lahko vrnila od mrtvih
- Posodobite svoj brskalnik Google Chrome zdaj: zaradi novega izkoriščanja boste morda izpostavljeni vdorom
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
