להאקרים יש נשק יום דין חדש, וקוראים לו בוראט
השם שלו אולי יגרום לכם לצחוק. אבל אם האקרים יתחילו להשתמש בו, אתם כנראה תבכו. הכירו את הכלי ששם את כל היכולות הכי נוראיות שיש להאקרים במקום אחד
מקור: 20th Century Fox
הכלים המשמשים האקרים הם רבים ומגוונים, כשיש כאלו המאפשרים להאקרים לחדור למחשבים ולהריץ קוד זדוני מרחוק, כלים המאפשרים השתלטות על רכיבים שונים כמו המקלדת או המצלמה שלכם, וכלים שיכולים פשוט לסנף את המחשב שלכם לרשתות בוטים לטובת ביצוע מתקפות מניעת שירות מבוזרות (DDoS). אבל מה אם יש כלי שיכול לעשות את כל זה ביחד? יש האקרים שכנראה יאמרו שהוא Great Success, והוא הרבה פחות מצחיק מהשם שלו. קבלו את Borat.
הכל במקום אחד
בוראט היא RAT, או סוס טוריאני המאפשר גישה מרחוק. זוהי תוכנה שאותה מתקינים ההאקרים על המחשבים של הקורבנות שלהם ומאפשרת להם גישה אדירה – כמעט בלתי נתפסת. בוראט מאפשרת להאקרים להתחבר מרחוק לרשת של הקורבן, להשתלט על המקלדת, העכבר והמצלמה, יכולות הצפנת קבצים לטובת הוצאה לפועל של מתקפת כופר ויכולת לבצע תקיפת DDoS – הכול יחד בכלי All-in-one.
"הנזק של Borat יכול להיות משמעותי שכן הוא משלב את הנזק שנגרם על ידי התקפות כופר; התקפות DDoS; הזרקת קוד זדוני בקבצים לגיטימיים כדי לבצע הסחה ולהתחמק מגילוי; ריגול (מהקשות, מיקרופון ומצלמת אינטרנט) וכדומה, ומכאן הפרת הזמינות, האמינות והסודיות של משאבי הקורבן", אומרת בשיחה עם גיקטיים , אילנה טובול, אנליסטית מודיעין רשת בסטארטאפ הישראלי Cybersixgill.
בוראט יכול גם לשמש האקרים לקצירת מידע על המערכות שעליהן הוא רץ, ולשלוח אותן לשרתי C2 של ההאקרים. הוא גם שם על הכוונת דפדפנים סופר-פופולריים כמו כרום ואדג' של מיקרוסופט (שניהם מבוססים על מנוע הכרומיום שפיתחה גוגל), ויכול גם לשמש לגניבת הטוקנים המאפשרים גישה לאפליקציית הצ'אט המאוד פופולרית – דיסקורד.
לפי טובול, לצד כל היכולות הללו, בוראט משמש כלוח מחוונים המאפשר להאקרים להרכיב תוכנות זדוניות בינאריות מותאמות במיוחד עבור יעד ייחודי. כך יכולים ההאקרים לשנות את האינדיקטורים המעידים על חדירה או הרצה של תוכנה זדונית (IOCs) – ולספק להאקרים חופש תנועה רחב מתחת לרדאר.
את Borat זיהתה לאחרונה Cyble, חברת סייבר אמריקאית במהלך מחקר שגרתי. "Borat נחשבת לגביע הקדוש בקהילת הפריצה, שכן בניגוד ל-RATs קלאסיים אחרים, היא מספקת תוכנות כופר, שירותי DDoS וכו', בנוסף לתכונות ה-RAT הרגילות, ואז מרחיבה משמעותית את יכולות התוכנה הזדונית", הוסיפה טובול.
אם אתם כבר חוששים מבואו של הסוס הטרויאני שזכה לשם הכי טוב בעולם, אתם יכולים לנשום, אבל רק בינתיים. מדובר בכלי שהתגלה רק לאחרונה וחוקרי אבטחה טרם זיהו שימוש נרחב בו כדי להזהיר מפני ההגעה שלו למחשבים שלכם. הכלי זוכה לבאזז משמעותי בפורומים של האקרים ובדארקנט, כשכמה שחקנים הביעו התלהבות משמעותית מהמוצר – בהתחשב ברשימת הקניות המשמעותית של הפיצ'רים שהוא מציע. עם זאת, ב-Cybesixgill הישראלית אומרים כי הם צופים שנתחיל לראות יותר ויותר שימושים בו בעתיד. אל תתפלאו אם נשמע עליו שוב בקרוב.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
10 תגובות על "להאקרים יש נשק יום דין חדש, וקוראים לו בוראט"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ניתקתי את המחשב שלי מהאינטרנט! ולשואלים כיצד הגבתי כאן בלי אינטרנט, התשובה היא שיטה חדשנית מאוד שנקראית: שרת מתווך מנותק. בו אני מתחבר אל השרת שבו זמנית מתנתק מהרשת, ולאחר שהתנתקתי ממנו הוא מתחבר שוב לרשת ומפרסם את התגובה, לאחר מכן עובר איפוס לברירת מחדל!
ואין אתה יודע שהשרת הזה לא נפרץ והדביק אותך בוירוס/סוס טאויאני ברגע שהתחברת אליו שוב?
מכמה סיבות: הוא מנותק מהרשת כבשגרה, ומבצע איפוס לברירת מחדל טרם אני מתחבר אליו. איך אני יודע את זה? יש עשרות אימותים שונים.
לאיראנים זה לא עזר
ואיך זה יעזור לך אם הbios יודבק, או אם מדובר בVM אז אם תקיפה מוצלחת תצא החוצה מהקופסה? אם הראוטר יודבק דרכו? אם בזמן שהוא מחובר לאינטרנט הוא מקליט אותך או את הCPU של מחשבים אחרים שלך (טכניקת airgap ידועה)?
יש עוד המון אפשרויות, זה רק על קצה המזלג.
יש תשובות להכל אבל הכל. הטכנולוגיה בטוחה מאוד. הבסיס שלה היא שלא ניתן לפרוץ מרחוק לקופסת נעליים.
מנ השם המקצועי של הדבר הזה? ואיפה יש הדרכה איך ליצור אותו?
ואיך זה פוגע במהירות הגלישה?
את מי זה בכלל מעניין…..
הגישה של איציק יחסית בטוחה
בגלל המורכבות לפרוץ אותה.
הרעיון הוא שאתה תמיד מתחבר למכונה נקיה, היא מתחברת לרשת, עושה משהוא ואז מתאפסת.
בהנחה שהוא התחיל עם מערכת נקיה, התוקף צריך למצוא הדבקה שתחזיק מעמד בreset מלא.
כאשר מסתכלים על התקיפות שהתפרסמו, רואים שהחולשות דרכם נכנסו היו יותר פשוטות.