Новости Brute Ratel взломан: хакеры получили доступ к мощному инструменту кибервойны

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Специализированный софт теперь доступен каждому без ключа активации.


knyj7rowc120sxc67s3zv1cq7lx8h1qc.jpg


В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* Для просмотра ссылки Войди или Зарегистрируйся исследователь кибербезопасности под ником @knight0x07.


70hkw0xr3rhxklv42a7kr63lod8allb9.png


Инструмент Brute Ratel, хоть и менее популярный, чем Cobalt Strike , обладает схожими C2 -возможностями и был разработан специально для обхода систем обнаружения угроз, таких как EDR и антивирусы. Вирусные аналитики подтвердили высокую эффективность инструмента в этом плане.

На сайте разработчиков Brute Ratel описывается как продвинутый софт для имитации действий злоумышленников и моделирования атак. Программа помогает командам по безопасности анализировать атаки и улучшать защитные механизмы, предоставляя систематические отчёты и графики.

Тем не менее, злоумышленники пользуются подобным софтом даже чаще исследователей, поэтому его принадлежность к специализированным инструментам для ИБ-экспертов — весьма условная. Взломанная версия Brute Ratel 1.4.5 теперь может быть запущена без активационного ключа и использована кем угодно.

Наличие инструмента в открытом доступе вызывает серьёзные опасения, так как он генерирует шелл-код, не обнаруживаемый многими EDR и антивирусными продуктами. Это даёт злоумышленникам достаточно времени для установления начального доступа, перемещения по сети и установление постоянства.

Учитывая доступность продвинутых инструментов для злоумышленников, организациям следует усилить многоуровневую защиту своих сетей. Рекомендуется регулярно обновлять системы безопасности, проводить аудиты уязвимостей, использовать современные решения EDR и внедрять принципы нулевого доверия. Крайне важно также обучать персонал распознаванию киберугроз и правильному реагированию на любую подозрительную активность.

<span style="font-size: 13.3333px;">* Социальная сеть запрещена на территории Российской Федерации. </span>
 
Источник новости
www.securitylab.ru

Похожие темы