ชุดเครื่องมือหลังการแสวงหาผลประโยชน์ที่เป็นอันตราย ซึ่งใช้ครั้งแรกเพื่อวัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์ ได้ถูกถอดรหัสและรั่วไหลไปยังชุมชนแฮ็ก
ชุดเครื่องมือนี้ได้รับการแชร์ในเว็บไซต์ต่างๆ มากมาย และผลกระทบที่อาจเกิดขึ้นอาจมีขนาดใหญ่มากในตอนนี้ที่อาจตกไปอยู่ในมือของผู้คุกคามต่างๆ
นี่อาจจะไม่ดี ชุดเครื่องมือหลังการแสวงหาผลประโยชน์ที่เป็นปัญหาซึ่งมีชื่อว่า Brute Ratel C4 ถูกสร้างขึ้นครั้งแรกโดย Chetan Nayak นายัคเป็นอดีตเพื่อนร่วมทีมหงส์แดง ซึ่งหมายความว่างานของเขารวมถึงการพยายามเจาะระบบเครือข่ายที่กำหนด ซึ่งได้รับการปกป้องอย่างแข็งขันโดยทีมสีน้ำเงิน หลังจากนั้น ทั้งสองทีมจะหารือกันว่ามันดำเนินไปอย่างไรและมีข้อบกพร่องด้านความปลอดภัยที่ต้องปรับปรุงหรือไม่
ที่เกี่ยวข้อง
- เครื่องมือแฮ็กเกอร์ตัวใหม่ที่เป็นอันตรายนี้ทำให้ฟิชชิ่งเป็นเรื่องง่ายอย่างน่ากังวล
- Windows 11 หยุดการโจมตีทางไซเบอร์แบบดุร้ายได้ทันที
- มัลแวร์ที่ซ่อนเร้นแสดงว่าทำไมคุณไม่ควรเปิดอีเมลที่ไม่รู้จัก
โหด ราเทล ถูกสร้างขึ้นเพื่อจุดประสงค์นั้น มันถูกสร้างขึ้นมาเพื่อให้ “ทีมแดง” ใช้งาน โดยมีวัตถุประสงค์สูงสุดคือสามารถดำเนินการคำสั่งจากระยะไกลบนเครือข่ายที่ถูกบุกรุกได้ สิ่งนี้จะทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายที่เหลือด้วยวิธีที่ง่ายขึ้น
วิดีโอแนะนำ
Cobalt Strike ถูกมองว่าเป็นเครื่องมือที่คล้ายคลึงกับ Brute Ratel และเครื่องมือนั้นถูกโจมตีอย่างหนักโดยแก๊งแรนซัมแวร์ ซึ่งเป็นเหตุผลว่าทำไมจึงตรวจจับได้ง่าย Brute Ratel ยังไม่แพร่หลายมากนักจนถึงขณะนี้ และมีระบบตรวจสอบใบอนุญาตที่ส่วนใหญ่เก็บ แฮกเกอร์ ที่อ่าว. นายัคสามารถเพิกถอนใบอนุญาตของบริษัทใดๆ ก็ตามที่พบว่าเป็นของปลอมหรือใช้เครื่องมือในทางที่ผิด
น่าเสียดายที่ตอนนี้กลายเป็นอดีตไปแล้ว เนื่องจากเครื่องมือเวอร์ชันที่แคร็กเริ่มเผยแพร่ มันถูกอัปโหลดครั้งแรกไปยัง VirusTotal ในสถานะไม่ถอดรหัส แต่กลุ่มรัสเซียชื่อ Molecules สามารถถอดรหัสมันและลบข้อกำหนดสิทธิ์การใช้งานออกไปโดยสิ้นเชิง ซึ่งหมายความว่าขณะนี้ ผู้ที่อาจเป็นแฮ็กเกอร์สามารถเข้ามาจัดการได้หากพวกเขารู้ว่าจะต้องค้นหาจากที่ไหน
วิล โธมัส นักวิจัยข่าวกรองด้านภัยคุกคามทางไซเบอร์ เผยแพร่ รายงาน บนเครื่องมือเวอร์ชันที่แคร็ก มันได้แพร่กระจายไปยังชุมชนที่พูดภาษาอังกฤษและรัสเซียหลายแห่งแล้ว รวมถึง CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is และกลุ่ม Telegram และ Discord
“ขณะนี้มีการโพสต์หลายรายการในฟอรัมอาชญากรรมทางไซเบอร์ที่มีประชากรมากที่สุดหลายแห่งซึ่งมีนายหน้าข้อมูล นักพัฒนามัลแวร์ นายหน้าการเข้าถึงเบื้องต้น และบริษัทในเครือแรนซัมแวร์ต่างออกไปเที่ยวด้วยกัน” โทมัสกล่าวใน รายงาน. ในการสนทนากับ คอมพิวเตอร์ส่งเสียงบี๊บThomas กล่าวว่าเครื่องมือนี้ใช้งานได้และไม่ต้องใช้รหัสสัญญาอนุญาตอีกต่อไป
Thomas อธิบายอันตรายที่อาจเกิดขึ้นจากเทคโนโลยีนี้ว่า “หนึ่งในแง่มุมที่น่ากังวลที่สุดของ BRC4 เครื่องมือสำหรับผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากคือความสามารถในการสร้างเชลล์โค้ดที่ EDR และ AV หลายตัวตรวจไม่พบ สินค้า. หน้าต่างการหลบเลี่ยงการตรวจจับที่ขยายออกไปนี้สามารถให้เวลาผู้คุกคามมีเวลาเพียงพอในการเข้าถึงครั้งแรก เริ่มการเคลื่อนไหวด้านข้าง และบรรลุความคงอยู่ในที่อื่น”
เมื่อรู้ว่าเครื่องมืออันทรงพลังนี้อยู่ในมือของ แฮกเกอร์ ใครไม่ควรได้เข้าถึงมันน่ากลัวแน่นอน หวังว่านักพัฒนาซอฟต์แวร์แอนตี้ไวรัสจะสามารถเพิ่มการป้องกัน Brute Ratel ได้เร็วพอ
คำแนะนำของบรรณาธิการ
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
- บัญชี Steam ของคุณอาจตกอยู่ในอันตรายเนื่องจากเทคนิคฟิชชิ่งใหม่นี้
- ข้อมูลที่ละเอียดอ่อนที่สุดในโลกอาจเสี่ยงต่อการถูกแฮ็กใหม่นี้
- กลุ่มแฮ็กเกอร์ทำลายล้าง REvil อาจกลับมาจากความตายได้
- อัปเดตเบราว์เซอร์ Google Chrome ของคุณทันที: การหาประโยชน์ใหม่อาจทำให้คุณถูกแฮ็กได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
