Napomena: Sljedeći članak će vam pomoći: Ovaj opasni hakerski alat sada je na slobodi, a posljedice bi mogle biti ogromne
Opasni set alata nakon eksploatacije, koji se prvi put koristio u svrhe kibernetičke sigurnosti, sada je probijen i procurio hakerskim zajednicama.
Alati se dijele na mnogim različitim web-mjestima, a potencijalne posljedice mogle bi biti ogromne sada kada može pasti u ruke raznih aktera prijetnji.
Ovo bi moglo biti loše. Dotični set alata nakon eksploatacije, nazvan Brute Ratel C4, prvotno je kreirao Chetan Nayak. Nayak je bivši crveni tim, što znači da je njegov posao uključivao pokušaj probijanja sigurnosnih papira određene mreže, koju su oni u plavom timu aktivno branili. Nakon toga, oba tima raspravljaju o tome kako je prošlo i postoje li neki sigurnosni nedostaci koje treba poboljšati.
Brute Ratel je stvoren upravo za tu svrhu. Napravljen je za korištenje “crvenih timova”, s krajnjom svrhom da se mogu daljinski izvršavati naredbe na ugroženoj mreži. To bi onda napadaču omogućilo pristup ostatku mreže na lakši način.
Cobalt Strike se smatra alatom sličnim Brute Ratelu, a taj su alat uvelike zlorabili skupine ransomwarea, zbog čega ga je prilično lako otkriti. Brute Ratel do sada nije bio toliko raširen, a ima i sustav provjere licenciranja koji je uglavnom držao hakere podalje. Nayak može opozvati licencu bilo koje tvrtke za koju se utvrdi da je lažna ili zlouporaba alata.
Nažalost, to je sada stvar prošlosti jer je počela kružiti krekirana verzija alata. Prvo je prenesen na VirusTotal u nekrekiranom stanju, ali ga je ruska grupa pod nazivom Molecules uspjela razbiti i u potpunosti ukloniti uvjete licenciranja s njega. To znači da ga se sada svaki potencijalni haker može dočepati ako zna gdje tražiti.
Will Thomas, istraživač obavještajnih podataka o cyber prijetnjama, objavio je izvješće o krekiranoj verziji alata. Već se proširio na mnoge zajednice na engleskom i ruskom govornom području, uključujući CryptBB, RAMP, BreachForums, Exploit[.]u, Xss[.]je, te grupe Telegram i Discord.
“Sada postoji više postova na više od najnapučenijih foruma o kibernetičkom kriminalu na kojima se druže brokeri podataka, programeri zlonamjernog softvera, brokeri početnog pristupa i podružnice ransomwarea”, rekao je Thomas u izvješću. U razgovoru za Bleeping Computer, Thomas je rekao da alat radi i više ne zahtijeva licencni ključ.
Thomas je objasnio potencijalne opasnosti tehnologije, rekavši: “Jedan od aspekata BRC4 alata koji najviše zabrinjava mnoge sigurnosne stručnjake je njegova sposobnost generiranja shellcodea koji mnogi EDR i AV proizvodi ne otkrivaju. Ovaj produženi prozor izbjegavanja otkrivanja može akterima prijetnje dati dovoljno vremena da uspostave početni pristup, započnu bočno kretanje i postignu postojanost negdje drugdje.”
Saznanje da je ovaj moćni alat vani, u rukama hakera koji mu nikada nisu smjeli pristupiti, definitivno je zastrašujuće. Nadajmo se da će razvijači antivirusnog softvera uskoro moći pooštriti obranu protiv Brute Ratela.
