Опасан комплет алата након експлоатације, који је први пут коришћен у сврхе сајбер безбедности, сада је разбијен и процурео у хакерске заједнице.
Комплет алата се дели на много различитих веб локација, а потенцијалне последице би могле бити огромне сада када може пасти у руке различитих актера претњи.
Ово би могло бити лоше. Дотични комплет алата за пост-експлоатацију, назван Бруте Рател Ц4, првобитно је креирао Цхетан Наиак. Наиак је бивши црвени тим, што значи да је његов посао укључивао покушај пробоја сигурности дате мреже, коју су активно бранили они из плавог тима. Након тога, оба тима разговарају о томе како је прошло и да ли постоје безбедносни недостаци које треба поправити.
Повезан
- Ова опасна нова хакерска алатка чини пхисхинг забрињавајуће лаким
- Виндовс 11 сада зауставља сајбер нападе грубе силе
- Прикривени злонамерни софтвер показује зашто не би требало да отварате непознате имејлове
Бруте Рател створена управо за ту сврху. Направљен је за употребу „црвених тимова“, са крајњом сврхом да буде у могућности да даљински извршава команде на угроженој мрежи. Ово би онда омогућило нападачу приступ остатку мреже на лакши начин.
Препоручени видео снимци
Цобалт Стрике се сматра сличним алатом као и Бруте Рател, и тај алат је био у великој мери злоупотребљен од стране рансомваре банди, због чега га је прилично лако открити. Бруте Рател до сада није био тако широко распрострањен и има систем верификације лиценци који је углавном задржао хакери у заливу. Наиак је у могућности да опозове лиценцу било којој компанији за коју се утврди да је лажна или злоупотребљава алат.
Нажалост, то је сада ствар прошлости, јер је крекована верзија алата почела да кружи. Прво је постављен на ВирусТотал у некрекованом стању, али руска група по имену Молецулес успела је да га разбије и у потпуности уклони захтев за лиценцирање. То значи да сада сваки потенцијални хакер може да се дочепа тога ако зна где да тражи.
Вил Томас, истраживач обавештајних података о сајбер претњама, објавио је а извештај на крекованој верзији алата. Већ се проширио на многе заједнице енглеског и руског говорног подручја, укључујући ЦриптББ, РАМП, БреацхФорумс, Екплоит[.]ин, Кссс[.]ис и Телеграм и Дисцорд групе.
„Сада постоји више постова на више најнасељенијих форума за сајбер криминал на којима брокери података, Програмери злонамерног софтвера, брокери за почетни приступ и филијале рансомвера се друже“, рекао је Томас у извештај. У разговору са Блеепинг Цомпутер, Томас је рекао да алат ради и да више не захтева лиценцни кључ.
Томас је објаснио потенцијалне опасности од технологије, рекавши: „Један од најзабрињавајућих аспеката БРЦ4 алат за многе стручњаке за безбедност је његова способност да генерише схелл код који многи ЕДР и АВ не откривају производи. Овај продужени прозор избегавања детекције може дати актерима претњи довољно времена да успоставе почетни приступ, започну бочно кретање и постигну упорност на другом месту.
Знајући да је ово моћно оруђе тамо, у рукама хакери који никада није требало да добије приступ томе, дефинитивно је застрашујуће. Надајмо се да ће програмери антивирусног софтвера ускоро моћи да пооштре одбрану против Бруте Ратела.
Препоруке уредника
- Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
- Ваш Стеам налог би могао бити у опасности због ове нове технике пхисхинга
- Најосјетљивији подаци на свијету могли би бити рањиви на овај нови хак
- Деструктивна хакерска група РЕвил би се могла вратити из мртвих
- Ажурирајте свој прегледач Гоогле Цхроме одмах: Нова експлоатација би могла да вас остави отвореним за хакове
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.