En farlig verktygslåda efter exploatering, som först användes för cybersäkerhetssyften, har nu knäckts och läckt ut till hackare.
Verktygslådan delas på många olika webbplatser, och de potentiella återverkningarna kan bli enorma nu när det kan hamna i händerna på olika hotaktörer.
Det här kan vara dåligt. Den aktuella verktygslådan efter exploatering, kallad Brute Ratel C4, skapades ursprungligen av Chetan Nayak. Nayak är en ex-red teamer, vilket betyder att hans jobb inkluderade att försöka bryta mot säkerheten i ett visst nätverk, som aktivt försvarades av de i det blå laget. Efteråt diskuterar båda lagen hur det gick och om det finns några säkerhetsbrister att förbättra.
Relaterad
- Detta farliga nya hackerverktyg gör nätfiske oroande enkelt
- Windows 11 stoppar nu brute force cyberattacker direkt i deras spår
- Smyg skadlig programvara visar varför du inte bör öppna okända e-postmeddelanden
Brute Ratel skapades för just det syftet. Den gjordes för "röda teamers" att använda, med det yttersta syftet att kunna utföra kommandon på distans på ett komprometterat nätverk. Detta skulle sedan ge angriparen tillgång till resten av nätverket på ett enklare sätt.
Rekommenderade videor
Cobalt Strike ses som ett liknande verktyg som Brute Ratel, och det verktyget har blivit kraftigt missbrukat av ransomware-gäng, varför det är ganska lätt att upptäcka. Brute Ratel har inte varit lika utbrett hittills, och det har ett licensverifieringssystem som mestadels hållit hackare i schack. Nayak kan återkalla licensen för alla företag som upptäcks vara falska eller missbruka verktyget.
Tyvärr är det nu ett minne blott, eftersom en sprucken version av verktyget började cirkulera. Den laddades först upp till VirusTotal i dess okräckta tillstånd, men en rysk grupp vid namn Molecules kunde knäcka den och helt ta bort licenskravet från den. Det betyder att nu kan alla potentiella hackare lägga vantarna på det om de vet var de ska leta.
Will Thomas, en underrättelseforskare om cyberhot, publicerade en Rapportera på den spruckna versionen av verktyget. Det har redan spridit sig till många engelsk- och rysktalande samhällen, inklusive CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is och Telegram och Discord-grupper.
"Det finns nu flera inlägg på flera av de mest befolkade cyberbrottsforumen där datamäklare, skadlig programvara utvecklare, mäklare för initial access och ransomware-affiliates umgås alla”, sa Thomas i The Rapportera. I ett samtal med Pipande dator, sa Thomas att verktyget fungerar och inte längre kräver en licensnyckel.
Thomas förklarade de potentiella farorna med tekniken och sa: "En av de mest oroande aspekterna av BRC4 verktyg för många säkerhetsexperter är dess förmåga att generera skalkod som är oupptäckt av många EDR och AV Produkter. Detta utökade fönster för upptäcktsundandragande kan ge hotaktörer tillräckligt med tid för att etablera initial åtkomst, börja rörelse i sidled och uppnå uthållighet någon annanstans."
Att veta att detta kraftfulla verktyg finns där ute, i händerna på hackare som aldrig borde ha fått tillgång till det, är definitivt skrämmande. Låt oss hoppas att utvecklare av antivirusprogram kan skärpa försvaret mot Brute Ratel snart nog.
Redaktörens rekommendationer
- Uppdatera Windows nu – Microsoft har precis fixat flera farliga exploateringar
- Ditt Steam-konto kan vara i fara på grund av denna nya nätfisketeknik
- Världens mest känsliga data kan vara sårbara för detta nya hack
- Den destruktiva hackergruppen REvil kan vara tillbaka från de döda
- Uppdatera din Google Chrome-webbläsare nu: Ny exploatering kan göra dig öppen för hackningar
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
