Небезпечний інструментарій після експлуатації, який вперше використовувався для цілей кібербезпеки, тепер зламано та витік до хакерських спільнот.
Набір інструментів використовується багатьма різними веб-сайтами, і потенційні наслідки можуть бути величезними тепер, коли він може потрапити в руки різних загроз.
Це може бути погано. Набір інструментів після експлуатації під назвою Brute Ratel C4 спочатку був створений Четаном Наяком. Наяк — колишній член червоної команди, що означає, що його робота включала спроби зламати безпеку певної мережі, яку активно захищали члени синьої команди. Після цього обидві команди обговорюють, як все пройшло та чи є недоліки безпеки, які слід покращити.
Пов'язані
- Цей новий небезпечний хакерський інструмент робить фішинг надзвичайно легким
- Windows 11 тепер зупиняє кібератаки методом грубої сили
- Приховані шкідливі програми показують, чому не варто відкривати невідомі електронні листи
Брут Ратель був створений саме з цією метою. Він був створений для використання «червоними командами» з кінцевою метою — мати можливість віддалено виконувати команди в скомпрометованій мережі. Тоді зловмиснику буде легше отримати доступ до решти мережі.
Рекомендовані відео
Cobalt Strike розглядається як інструмент, схожий на Brute Ratel, і цим інструментом активно зловживали банди програм-вимагачів, тому його досить легко виявити. Brute Ratel досі не був настільки поширеним, і він має систему перевірки ліцензування, яка здебільшого зберігала хакери в страху. Nayak може відкликати ліцензію будь-якої компанії, яка виявилася фальшивою або зловживає інструментом.
На жаль, тепер це в минулому, оскільки почала поширюватися зламана версія інструменту. Спочатку його було завантажено на VirusTotal у нерозкритому стані, але російська група під назвою Molecules змогла зламати його та повністю скасувати з нього вимогу ліцензування. Це означає, що тепер будь-який потенційний хакер може отримати його, якщо він знає, де шукати.
Вілл Томас, дослідник розвідки про кіберзагрози, опублікував a звіт на зламану версію інструменту. Він уже поширився в багатьох англомовних і російськомовних спільнотах, включаючи CryptBB, RAMP, BreachForums, Exploit[.]in, Xss[.]is, а також групи Telegram і Discord.
«Зараз на багатьох найбільш відвідуваних форумах про кіберзлочинність є кілька дописів, де брокери даних, розробники зловмисного програмного забезпечення, брокери початкового доступу та афілійовані програми-вимагачі — усі вони тусовуються», — сказав Томас із звіт. У розмові с Блеючий комп'ютер, Томас сказав, що інструмент працює і більше не вимагає ліцензійного ключа.
Томас пояснив потенційну небезпеку технології, сказавши: «Один із найбільш тривожних аспектів BRC4 інструментом для багатьох експертів з безпеки є його здатність генерувати шелл-код, який не виявляється багатьма EDR та AV продуктів. Це розширене вікно ухилення від виявлення може дати суб’єктам загрози достатньо часу, щоб встановити початковий доступ, почати бічний рух і досягти стійкості в іншому місці».
Знаючи, що цей потужний інструмент у руках хакери хто ніколи не мав отримати доступ до нього, безперечно страшно. Будемо сподіватися, що розробники антивірусного програмного забезпечення незабаром зможуть посилити захист від Brute Ratel.
Рекомендації редакції
- Оновіть Windows зараз — Microsoft щойно виправила кілька небезпечних експлойтів
- Ваш обліковий запис Steam може бути під загрозою через цю нову техніку фішингу
- Найбільш конфіденційні дані у світі можуть виявитися вразливими до цього нового злому
- Деструктивна хакерська група REvil може повернутися з мертвих
- Оновіть свій веб-переглядач Google Chrome зараз: новий експлойт може призвести до злому
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
