Παρασκευή, 22 Ιανουαρίου, 07:11
Αρχική security Κυκλοφόρησε στο διαδίκτυο ο πηγαίος κώδικας του toolkit Cobalt Strike;

Κυκλοφόρησε στο διαδίκτυο ο πηγαίος κώδικας του toolkit Cobalt Strike;

Ο πηγαίος κώδικας για το ευρέως χρησιμοποιούμενο κιτ εργαλείων Cobalt Strike φέρεται να έχει διαρρεύσει στο διαδίκτυο σε ένα repository στο GitHub.

Το Cobalt Strike είναι ένα κιτ εργαλείων penetration testing που επιτρέπει στους εισβολείς να αναπτύσσουν “beacons” σε παραβιασμένες συσκευές για να δημιουργήσουν εξ αποστάσεως shells, να εκτελέσουν scripts PowerShell ή να πραγματοποιήσουν κλιμάκωση προνομίων στο επιτιθέμενο σύστημα.

Cobalt Strike

Το Cobalt Strike είναι ένα εξαιρετικά δημοφιλές εργαλείο στους χάκερ που χρησιμοποιούν σπασμένες εκδόσεις για να αποκτήσουν απομακρυσμένη πρόσβαση σε ένα παραβιασμένο δίκτυο. Αυτό το εργαλείο χρησιμοποιείται συνήθως κατά τη διάρκεια των επιθέσεων ransomware.

Πριν από δώδεκα ημέρες, δημιουργήθηκε ένα repository στο GitHub που περιέχει τον πηγαίο κώδικα για το Cobalt Strike 4.0.

Cobalt Strike

Με βάση το αρχείο “src/main/resources/about.html”, αυτός ο πηγαίος κώδικας προορίζεται για το Cobalt Strike 4.0 που κυκλοφόρησε στις 5 Δεκεμβρίου 2019.

Cobalt Strike

Όπως φαίνεται από τον πηγαίο κώδικα που μπορείτε να δείτε παρακάτω, ο έλεγχος για την άδεια χρήσης του Cobalt Strike “άλλαξε”, το οποίο προφανώς “σπάει” το πρόγραμμα.

Cobalt Strike

Ο Vitali Kremez, ο οποίος εξέτασε τον πηγαίο κώδικα, είπε στο BleepingComputer ότι πιστεύει ότι ο κώδικας Java “αποσυντέθηκε” χειροκίνητα. Στη συνέχεια, το άτομο διόρθωσε τυχόν dependencies και αφαίρεσε τον έλεγχο άδειας, έτσι ώστε να μπορεί να ανακατασκευαστεί.

Από τη δημοσίευση του, το repository με τον πηγαίο κώδικα έχει διαμορφωθεί 172 φορές.

Παρόλο που δεν είναι ο αρχικός πηγαίος κώδικας, είναι αρκετός για να προκαλέσει ανησυχία στους επαγγελματίες ασφαλείας.

“Το ότι μάλλον κυκλοφόρησε “ανακατασκευασμένος” ο πηγαίος κώδικας της έκδοσης “2019” του Cοbalt Strike 4.0 έχει σημαντικές συνέπειες, καθώς αφαιρεί τα εμπόδια εισόδου στην απόκτηση του εργαλείου και ουσιαστικά διευκολύνει τις ομάδες hacking να προμηθεύονται και να τροποποιούν τον κώδικα, όπως απαιτείται κατά την διάρκεια των ενεργειών τους.”

“Η διαρροή του εργαλείου ανοίγει την πόρτα στην πρόσθετη βελτίωση του εργαλείου όπως συμβαίνει με τις περισσότερες διαρροές εργαλείων malware, όπως το Zeus 2.0.8.9. και το TinyNuke που συνεχώς επαναχρησιμοποιούνταν και ενημερώνονταν από τους χάκερ μετά τη διαρροή“, δήλωσε ο Kremez στο BleepingComputer.

Το BleepingComputer επικοινώνησε με την Cοbalt Strike και τη μητρική τους εταιρεία Help Systems για να επιβεβαιώσει την αυθεντικότητα του πηγαίου κώδικα, αλλά δεν έχει λάβει μέχρι στιγμής κάποια απάντηση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...