Hackers estão usando novas ferramentas para roubar e extrair dados de suas vítimas.
Tenho lido muito sobre operações cibernéticas ilegais ganhando impulso a medida que os invasores investem em uma variedade de ferramentas de hackers para atacar pessoas.
Essas ferramentas de hackeamento estão disponíveis gratuitamente tanto na rede comum quanto na dark web.
Sim, está aberta a qualquer pessoa que deseje acessá-las e explorá-las para obter ganhos de forma ilícita.
5 Novas ferramentas para hackers
Lendo alguns artigos em sites fora de nosso país, notei que vários países estão atentos, inclusive fizeram um acordo de cooperação de inteligência denominado "Five Eyes" para se precaverem.
Esses países que são Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos, alertaram que os agentes de ameaças estão utilizando novas ferramentas de hackeamento para explorar dados e redes de empresas e até cidadãos comuns como eu e você.
As ferramentas de hacking, incluem ferramentas de ofuscação, web shells e Trojans de acesso remoto, são usadas em combinações por alguns invasores (não todos) que são mais experientes que outros.
Apesar da capacidade cada vez mais desenvolvida dos cibercriminosos, não houve relatos de qualquer sucesso no uso destas ferramentas de hacking sendo utilizadas por pessoas comuns.
Precisa de Suporte Técnico personalizado ? Saiba mais sobre nossos serviços !
O uso do navegador TOR está sendo observado !
Sim, quem usa o TOR também está sendo observado por invasores mais complexos.
Um relatório recente do Centro Nacional de Segurança Cibernética do Reino Unido destaca que a lista de ferramentas disponibilizada para ataques cibernéticos é bastante extensa.
Mas eu também acho que esta lista de ferramentas hackers disponibilizada gratuitamente é um guia para que nós possamos nos precaver de ataques cibernéticos, criando assim um rigoroso plano de proteção contra a agressão desses exploradores usando as ferramentas mais comuns de hackers.
Sugestão de livro: Análise de Tráfego em Redes TCP/IP
Uma descrição das ferramentas mais comuns de hackers que os invasores estão usando no momento.
❶ - PowerShell Empire:
O PowerShell Empire foi lançado como uma ferramenta legítima para testes de penetração em 2015. Porém, hackers invasores descobriram um nicho malicioso através do qual eles poderiam explorar a ferramenta.
Invasores utilizam o PowerShell Empire para peneirar informações, angariar credenciais, mover-se por uma rede e escalar privilégios.
Se só isso não fosse um problema grave, a ferramenta opera puramente na memória, reduzindo as chances de ser rastreada como malware.
❷ - Remote Access Trojans:
Trojans de acesso remoto servem como uma das ferramentas de hacking mais perigosas da lista. Eles apresentam o escopo mais amplo do ataque cibernético.
Essa ferramenta é composta por um conjunto de malwares que os invasores instalam secretamente em redes comprometidas para criar um backdoor para suas atividades.
Esse backdoor permite que um hacker monitore as atividades do alvo. Ele fornece acesso para executar comandos através dos quais os hackers podem facilmente roubar dados.
Um Trojan particularmente comum é o JBiFrost. Embora seu uso seja proficiente em usuários cibernéticos pouco qualificados, ele tem a capacidade de ser utilizado na área de comércio.
O trojan JBiFrost po ser utilizado em Windows, Android, Linux e Mac OS, ou seja: multiplatforma.
Hackers que utilizam o JBiFrost conseguem adicionar as redes que penetram e infectem, qualquer software.
Relatórios apontam que cibercriminosos costumam usar esse Trojan disponível publicamente, em ataques direcionados a indústria e comércio.
O relatório do Centro Nacional de Segurança Cibernética do Reino Unido revela ainda que existem muitas ferramentas que os hackers estão usando para atacar alvos desconhecidos e desprotegidos.
Administradores de Sistemas podem e devem o quanto antes, tomar medidas para impedir a propagação de ataques hackers.
Sugestão de livro: Análise de Tráfego em Redes TCP/IP
As empresas poderiam (e podem) empregar medidas específicas para criar uma barreira protetora contra a exploração dessas novas ferramentas.
Isso inclui proteção do perímetro de rede, autenticação de vários fatores, configuração de recursos de monitoramento de segurança, e a atualização de sistemas e software.
❸ - Web Shells:
Web Shells nada mais são que scripts maliciosos que invasores enviam para sistemas destino para contornar privilégios administrativos e usá-los remotamente.
Os usuários carregam estes scripts após um enfraquecimento bem-sucedido da segurança de rede no destino.
O objetivo deste ataque é estabelecer uma compreensão firme do sistema alvo, proporcionando assim uma oportunidade de explorar quaisquer dados que anteriormente eram exclusivos do uso da empresa.
O China Chopper é um dos tipos mais comuns de web shells. Invasores geralmente os usam em servidores Web comprometidos.
Uma vez instalado permite que o invasor tenha acesso ilimitado a suas funções, incluindo a cópia, exclusão, e a renomeação de arquivos, e até mesmo a alteração dos registros de data e hora nos dados do destino.
❹ - C2 Obfuscations Tools:
Uma ferramenta de ofuscação é utilizada para obscurecer quem é o atacante. Hackers usam estas ferramentas de ofuscação de modo a lhes permitir esconder sua localização e o escopo de sua atividade.
Essas ferramentas de hacking estão disponíveis gratuitamente tanto na rede comum quanto na Dark Web. Sim, está aberta a qualquer pessoa que deseje acessá-las e explorá-las para obter ganhos maliciosos.
A ferramenta HTran está no topo da lista de ferramentas de obscurecimento mais utilizadas devido à sua disponibilidade na Internet, em locais como o GitHub.
A ferramenta HTran é muito utilizada em ataques contra instituições corporativas e órgãos governamentais.
A utilização desta ferramenta se deve ao fato de os invasores evitarem sistemas que possam invadir e detectar suas atividades ilegais, ocultando qualquer contato ou evidência de comunicação com o servidor de controle central de suas operações.
❺ - Mimikatz:
O uso desta ferramenta se deve ao fato de hackers poderem usar esta ferramenta para obter acesso a credenciais e outros privilégios administrativos.
Mimikatz é uma ferramenta para recuperar hashes e credenciais de texto não criptografados da memória.
Em outras palavras, mimikatz é uma ferramenta que permite explorar a segurança do Windows, conseguindo extrair em texto pleno senhas dos usuários.
💀 Observação:
Este artigo é para fins de informação geral, e não são destinados a incentivar qualquer atividade ilegal.
O uso de qualquer destas ferramentas poderá causar sérios problemas, incluindo prisão, isto fica ao seu critério.
Este blog e seu autor não tem nenhuma responsabilidade pelo uso de tais ferramentas.
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !