להאקרים יש נשק יום דין חדש, וקוראים לו בוראט

השם שלו אולי יגרום לכם לצחוק. אבל אם האקרים יתחילו להשתמש בו, אתם כנראה תבכו. הכירו את הכלי ששם את כל היכולות הכי נוראיות שיש להאקרים במקום אחד

מקור: 20th Century Fox

הכלים המשמשים האקרים הם רבים ומגוונים, כשיש כאלו המאפשרים להאקרים לחדור למחשבים ולהריץ קוד זדוני מרחוק, כלים המאפשרים השתלטות על רכיבים שונים כמו המקלדת או המצלמה שלכם, וכלים שיכולים פשוט לסנף את המחשב שלכם לרשתות בוטים לטובת ביצוע מתקפות מניעת שירות מבוזרות (DDoS). אבל מה אם יש כלי שיכול לעשות את כל זה ביחד? יש האקרים שכנראה יאמרו שהוא Great Success, והוא הרבה פחות מצחיק מהשם שלו. קבלו את Borat.

הכל במקום אחד

בוראט היא RAT, או סוס טוריאני המאפשר גישה מרחוק. זוהי תוכנה שאותה מתקינים ההאקרים על המחשבים של הקורבנות שלהם ומאפשרת להם גישה אדירה – כמעט בלתי נתפסת. בוראט מאפשרת להאקרים להתחבר מרחוק לרשת של הקורבן, להשתלט על המקלדת, העכבר והמצלמה, יכולות הצפנת קבצים לטובת הוצאה לפועל של מתקפת כופר ויכולת לבצע תקיפת DDoS – הכול יחד בכלי All-in-one.

"הנזק של Borat יכול להיות משמעותי שכן הוא משלב את הנזק שנגרם על ידי התקפות כופר; התקפות DDoS; הזרקת קוד זדוני בקבצים לגיטימיים כדי לבצע הסחה ולהתחמק מגילוי; ריגול (מהקשות, מיקרופון ומצלמת אינטרנט) וכדומה, ומכאן הפרת הזמינות, האמינות והסודיות של משאבי הקורבן", אומרת בשיחה עם גיקטיים , אילנה טובול, אנליסטית מודיעין רשת בסטארטאפ הישראלי Cybersixgill.

בוראט יכול גם לשמש האקרים לקצירת מידע על המערכות שעליהן הוא רץ, ולשלוח אותן לשרתי C2 של ההאקרים. הוא גם שם על הכוונת דפדפנים סופר-פופולריים כמו כרום ואדג' של מיקרוסופט (שניהם מבוססים על מנוע הכרומיום שפיתחה גוגל), ויכול גם לשמש לגניבת הטוקנים המאפשרים גישה לאפליקציית הצ'אט המאוד פופולרית – דיסקורד.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

לפי טובול, לצד כל היכולות הללו, בוראט משמש כלוח מחוונים המאפשר להאקרים להרכיב תוכנות זדוניות בינאריות מותאמות במיוחד עבור יעד ייחודי. כך יכולים ההאקרים לשנות את האינדיקטורים המעידים על חדירה או הרצה של תוכנה זדונית (IOCs) – ולספק להאקרים חופש תנועה רחב מתחת לרדאר.

את Borat זיהתה לאחרונה Cyble, חברת סייבר אמריקאית במהלך מחקר שגרתי. "Borat נחשבת לגביע הקדוש בקהילת הפריצה, שכן בניגוד ל-RATs קלאסיים אחרים, היא מספקת תוכנות כופר, שירותי DDoS וכו', בנוסף לתכונות ה-RAT הרגילות, ואז מרחיבה משמעותית את יכולות התוכנה הזדונית", הוסיפה טובול.

אם אתם כבר חוששים מבואו של הסוס הטרויאני שזכה לשם הכי טוב בעולם, אתם יכולים לנשום, אבל רק בינתיים. מדובר בכלי שהתגלה רק לאחרונה וחוקרי אבטחה טרם זיהו שימוש נרחב בו כדי להזהיר מפני ההגעה שלו למחשבים שלכם. הכלי זוכה לבאזז משמעותי בפורומים של האקרים ובדארקנט, כשכמה שחקנים הביעו התלהבות משמעותית מהמוצר – בהתחשב ברשימת הקניות המשמעותית של הפיצ'רים שהוא מציע. עם זאת, ב-Cybesixgill הישראלית אומרים כי הם צופים שנתחיל לראות יותר ויותר שימושים בו בעתיד. אל תתפלאו אם נשמע עליו שוב בקרוב.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

10 תגובות על "להאקרים יש נשק יום דין חדש, וקוראים לו בוראט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איציק
Guest

ניתקתי את המחשב שלי מהאינטרנט! ולשואלים כיצד הגבתי כאן בלי אינטרנט, התשובה היא שיטה חדשנית מאוד שנקראית: שרת מתווך מנותק. בו אני מתחבר אל השרת שבו זמנית מתנתק מהרשת, ולאחר שהתנתקתי ממנו הוא מתחבר שוב לרשת ומפרסם את התגובה, לאחר מכן עובר איפוס לברירת מחדל!

תוהה
Guest

ואין אתה יודע שהשרת הזה לא נפרץ והדביק אותך בוירוס/סוס טאויאני ברגע שהתחברת אליו שוב?

איציק
Guest

מכמה סיבות: הוא מנותק מהרשת כבשגרה, ומבצע איפוס לברירת מחדל טרם אני מתחבר אליו. איך אני יודע את זה? יש עשרות אימותים שונים.

מומו
Guest

לאיראנים זה לא עזר

כרובי
Guest

ואיך זה יעזור לך אם הbios יודבק, או אם מדובר בVM אז אם תקיפה מוצלחת תצא החוצה מהקופסה? אם הראוטר יודבק דרכו? אם בזמן שהוא מחובר לאינטרנט הוא מקליט אותך או את הCPU של מחשבים אחרים שלך (טכניקת airgap ידועה)?
יש עוד המון אפשרויות, זה רק על קצה המזלג.

איציק
Guest

יש תשובות להכל אבל הכל. הטכנולוגיה בטוחה מאוד. הבסיס שלה היא שלא ניתן לפרוץ מרחוק לקופסת נעליים.

בזוקה
Guest

מנ השם המקצועי של הדבר הזה? ואיפה יש הדרכה איך ליצור אותו?

ערן
Guest

ואיך זה פוגע במהירות הגלישה?

עידן
Guest

את מי זה בכלל מעניין…..

תומר
Guest

הגישה של איציק יחסית בטוחה
בגלל המורכבות לפרוץ אותה.
הרעיון הוא שאתה תמיד מתחבר למכונה נקיה, היא מתחברת לרשת, עושה משהוא ואז מתאפסת.
בהנחה שהוא התחיל עם מערכת נקיה, התוקף צריך למצוא הדבקה שתחזיק מעמד בreset מלא.
כאשר מסתכלים על התקיפות שהתפרסמו, רואים שהחולשות דרכם נכנסו היו יותר פשוטות.

wpDiscuz

תגיות לכתבה: