Brute Ratel后利用工具包被破解 黑客社区免费共享安全威胁分析

问题376

您好〜欢迎来到“安全头条”！如果您是第一次访问，则可以先阅读网站公告以了解我们。欢迎新客户和老客户访问我们。我们经常在文章的底部进行沟通和讨论。 xiao an欢迎您〜如果您对本网站的内容有更多建议，也欢迎您在底部提出建议！

1。通过黑客社区免费共享蛮族之后的工具包

野蛮的rate rate工具包已经破解，现在在俄罗斯和英国黑客社区中免费共享。

对于那些不熟悉Brute Ratel C4（BRC4）的人来说，它是由前红队成员Nayak Of And创建的后开发套件。

红色团队成员是网络安全专家，他们的工作是试图摧毁公司的网络以了解其缺陷，而蓝色团队成员则试图防御这些攻击。

在这些练习之后，两组讨论了以加强防御和加强安全性的发现。同样，Brute Ratel是红色团队使用的工具包，用于在受感染的网络设备上部署名为代理的代理，并使用它们远程执行命令并在网络上进一步传播。

2。国税局警告SMS网络钓鱼攻击的指数增长

美国国税局（IRS）警告说，以IRS为主题的短信网络钓鱼攻击试图在过去几周中窃取其财务和个人信息，这呈指数增长。

警告提到，从2022年开始，美国国税局已经确定并报告了数千个与纳税人的MMS/SMS欺诈有关的欺诈域名（称为骗局）。在欺诈文本中，各种内容，例如未付账单，银行帐户问题或执法措施，主要诱使引诱纳税人单击以输入收集敏感信息的捕鱼页面。

最近几周，以IRS为主题的骗局呈指数增长，攻击在数小时或几天内发出了数千甚至数十万个以IRS为主题的消息，远远超过了以前的活动水平。

3。苹果新闻用户收到令人反感的通知，怀疑杂志被黑客入侵

据媒体报道，9月28日，美国最有影响力的商业杂志之一“ Fast”被黑客入侵，并通过Apple News的推动渠道向用户释放了两个包含淫秽且具有种族歧视性内容的推送。

作为回应，Apple News还回应了其官方的社交媒体帐户，称其已破坏了“快速”的渠道。快速官员说，其内容管理系统（CMS）在星期二晚上被黑客入侵，影响了苹果新闻的推动。它进一步指出，它正在调查情况并暂时关闭网站，直到解决该问题为止。

据了解，作为内容提供商，媒体主要使用Apple News提供的汇总应用程序将新闻内容发布给内容渠道的订户，而黑客入侵并操纵了发布工具。

作为一个以iOS系统建造“墙花园”而闻名的苹果生态系统，应用程序开发人员只能通过Apple提供的API接口开发，并接受App Store的严格审查。在大多数情况下，如果您想找到针对iOS的漏洞，则必须通过连续的黑匣子测试，这很难破解。封闭系统的安全一直是对苹果的自我推广和拒绝开放基础生态系统的重要依赖，但是一些安全问题也证实了该系统绝不是无可挑剔的。

值得注意的是，“快速”第一次发送恶意信息并不是苹果相关产品第一次被黑客入侵。上个月，“苹果暴露的严重安全漏洞”的主题成为微博上的首选热门搜索。

根据苹果发布的安全报告，其产品中存在严重的安全漏洞，例如智能手机，平板电脑，iPad和iMacs。这些漏洞可能会导致用户设备被黑客入侵，获得管理权，甚至完全控制设备并在其中运行应用程序软件。随后，Apple更新了多个安全补丁程序，并建议用户安装升级以解决漏洞。

后来，软件甚至迭代以不用用户点击即可感染设备，从而实现了“无声攻击”的目的。 iOS系统的实际安全性受到了广泛的质疑，苹果还急切推出了iOS 14.7版本来解决此问题。

事件暴露后，NSO公司否认了黑客指控，称其软件仅用于处理犯罪和恐怖行为，该公司无法掌握客户购买该软件的具体目的，所有销售均由以色列政府许可。

“苹果系统的封闭性确实增加了开裂和攻击它的困难，但这也使其他安全开发商很难帮助苹果发现和应对潜在的安全漏洞。”北京网络安全行业的一名从业者告诉记者，当发现安全问题时，苹果只能通过内部来检查和修复它们。就实际的保护效果而言，只能说它们具有利弊。

4。美国军事武器承包商被黑客入侵，涉及F-35“闪电” II

最近，安全研究人员发现了针对参与武器制造的几家军事承包商的新攻击运动，甚至包括F-35 II战斗机组件的供应商。

这种高度针对性的攻击始于发送给员工的网络钓鱼电子邮件，导致多阶段感染涉及许多持久性和检测回避系统。目前，攻击不能归因于某个明确的黑客组织。

在特定攻击过程中，针对员工的网络钓鱼电子邮件包含一个包含快捷键文件（“＆.pdf.lnk”）的ZIP附件，该文件后，执行后，将连接到C2并启动一系列脚本，从而导致系统感染恶意软件。有趣的是，快捷键文件不使用经常被滥用的“ cmd.exe”或“ .exe”工具，而是依靠不寻常的“ c：\\\。exe”命令执行命令。接下来是揭开一个七个阶段的执行链，其特征是使用多种技术混淆。

安全专家分析了所涉及的混淆技术是重新排序/符号混淆，IEX混淆，字节价值混淆，原始压缩，重新排序，字符串替换和反向混淆。此外，脚本扫描了与调试和监视软件相关的过程列表，检查屏幕高度是否高于777像素，内存高于4GB以避免沙箱，并验证该系统是否在三天前安装。

5。黑客使用代理特斯拉恶意软件

最近，一个安全团队发现，恶意软件被用于交付代理Tesla Rat（远程 ）。 （又名“ LNK”）用于创建恶意快捷键文件。由于共享TTP和源代码的重叠，它已经与组APT关联。

在最新的跟踪活动中，未知黑客用来生成恶意LNK，HTA和有效载荷，然后将代理Tesla运送到目标机器。

该恶意软件以前在黑暗网络上出售，还允许生成恶意HTA，ISO和有效载荷以删除恶意软件的下一阶段。

6。勒索软件帮派使用3.0建筑商来实施攻击活动

最近，一个新的勒索软件帮派开始使用泄漏的勒索软件制造商进行现场攻击。截至目前，勒索软件帮派是第一个开始使用野生攻击中最近泄漏的勒索软件制造商的人。

不久前，据称不满的开发商泄露了勒索软件团伙最新加密货币的建造者。构建器包含在密码保护的7Z存档“ .7z”中，其中包含：build.bat; .exe; .json;键.exe等。构建器的可用性可以允许任何威胁参与者创建自己的勒索软件版本，并通过修改配置文件来自定义它。

上一期的评论