İlk olarak siber güvenlik amacıyla kullanılan, istismar sonrası tehlikeli bir araç seti artık kırıldı ve bilgisayar korsanlığı topluluklarına sızdırıldı.
Araç seti pek çok farklı web sitesinde paylaşılıyor ve çeşitli tehdit aktörlerinin eline geçebileceği için potansiyel yansımaları çok büyük olabilir.
Bu kötü olabilir. Brute Ratel C4 adı verilen söz konusu sömürü sonrası araç seti ilk olarak Chetan Nayak tarafından oluşturuldu. Nayak eski bir kırmızı takım oyuncusu, yani görevi mavi takımdakiler tarafından aktif olarak savunulan belirli bir ağın güvenliklerini ihlal etmeye çalışmaktı. Daha sonra her iki ekip de işlerin nasıl gittiğini ve iyileştirilmesi gereken bazı güvenlik kusurlarının olup olmadığını tartışır.
İlgili
- Bu tehlikeli yeni hacker aracı kimlik avını endişe verici derecede kolaylaştırıyor
- Windows 11 artık kaba kuvvet siber saldırılarını anında durduruyor
- Gizli kötü amaçlı yazılım, bilinmeyen e-postaları neden açmamanız gerektiğini gösteriyor
Kaba Ratel
tam da bu amaç için yaratıldı. Bu, güvenliği ihlal edilmiş bir ağ üzerinde komutları uzaktan yürütebilmek amacıyla "kırmızı takım üyelerinin" kullanması için yapıldı. Bu daha sonra saldırganın ağın geri kalanına daha kolay bir şekilde erişmesini sağlayacaktır.Önerilen Videolar
Cobalt Strike, Brute Ratel'e benzer bir araç olarak görülüyor ve bu araç, fidye yazılımı çeteleri tarafından yoğun şekilde suiistimal ediliyor, bu nedenle tespit edilmesi oldukça kolay. Brute Ratel şu ana kadar bu kadar yaygınlaşmamıştı ve çoğunlukla lisans doğrulama sistemini koruyordu. bilgisayar korsanları uzakta. Nayak, sahte olduğu veya aracı kötüye kullandığı tespit edilen herhangi bir şirketin lisansını iptal edebilir.
Ne yazık ki bu artık geçmişte kaldı çünkü aracın crackli bir versiyonu ortalıkta dolaşmaya başladı. İlk olarak VirusTotal'a kırılmamış haliyle yüklendi, ancak Molecules adlı bir Rus grubu onu kırmayı ve lisans gerekliliğini tamamen ortadan kaldırmayı başardı. Bu, artık nereye bakacağını bilen herhangi bir potansiyel bilgisayar korsanının onu ele geçirebileceği anlamına geliyor.
Siber tehdit istihbaratı araştırmacısı Will Thomas bir rapor yayınladı rapor aracın kırık versiyonunda. Zaten CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is ve Telegram ve Discord grupları da dahil olmak üzere İngilizce ve Rusça konuşan birçok topluluğa yayıldı.
“Artık en kalabalık siber suç forumlarının çoğunda, veri komisyoncularının, Kötü amaçlı yazılım geliştiricileri, ilk erişim aracıları ve fidye yazılımı ortaklarının hepsi birlikte takılıyor" dedi Thomas. rapor. İle yapılan bir görüşmede Bip sesi çıkaran bilgisayarThomas, aracın çalıştığını ve artık lisans anahtarı gerektirmediğini söyledi.
Thomas teknolojinin potansiyel tehlikelerini şöyle açıkladı: "BRC4'ün en endişe verici yönlerinden biri Birçok güvenlik uzmanının kullandığı araç, birçok EDR ve AV tarafından algılanamayan kabuk kodu oluşturma yeteneğidir. ürünler. Bu uzatılmış tespitten kaçınma penceresi, tehdit aktörlerine ilk erişimi sağlamak, yanal harekete başlamak ve başka yerde kalıcılığa ulaşmak için yeterli zaman verebilir."
Bu güçlü aracın orada, herkesin elinde olduğunu bilmek bilgisayar korsanları ona asla erişememesi gereken biri kesinlikle korkutucu. Antivirüs yazılımı geliştiricilerinin Brute Ratel'e karşı savunmayı yakın zamanda sıkılaştırabileceğini umalım.
Editörlerin Önerileri
- Windows'u şimdi güncelleyin — Microsoft birkaç tehlikeli istismarı düzeltti
- Bu yeni kimlik avı tekniği nedeniyle Steam hesabınız tehlikede olabilir
- Dünyanın en hassas verileri bu yeni saldırıya karşı savunmasız olabilir
- Yıkıcı hack grubu REvil ölümden dönmüş olabilir
- Google Chrome tarayıcınızı hemen güncelleyin: Yeni istismar sizi saldırılara açık hale getirebilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
