Estas ferramentas potencializam qualquer um a ser um hacker, conforme artigo publicado pelo site DefesaNet.<\/p>\n
Uma pesquisa realizada pela intelig\u00eancia da Cylance apresentou as pricipais ferramentas compartilhadas para diferentes tipos de hacking de uso livre.<\/p>\n
No artigo \u00e9 publicado o seguinte ditado que “Para cada trabalho, h\u00e1 uma ferramenta.” ferramentas cibern\u00e9ticas direcionadas a um alvo particular e que pode ser personalizadas para qualquer trabalho espec\u00edfico.<\/p>\n
Na maioria das vezes estas ferramentas s\u00e3o devastadoras porquer s\u00e3o desenvolvidas sob medida, afim de neutralizar a v\u00edtima. um relat\u00f3rio do Centro Nacional de Seguran\u00e7a Cibern\u00e9tica (NCSC) do Reino Unido chama a aten\u00e7\u00e3o do problema, devido o perigo representado pela prolifera\u00e7\u00e3o do conjunto de ferramentas gen\u00e9ricas de hackers que s\u00e3o publicadas em todas as modalidades de ataques e que est\u00e3o sendo usadas, cada vez mais, com sucesso na rede.<\/p>\n
O relat\u00f3rio de 11 de outubro do NCSC foi um trabalho conjunto dos governos, com nome de Five Eyes (Austr\u00e1lia, Canad\u00e1, Nova Zel\u00e2ndia, Reino Unido e EUA) que apresentou cinco ferramentas p\u00fablicas disponibilizadas para uso depois do ataque inicial.<\/p>\n
RATs (Remote Access Trojans, ou Trojans de acesso remoto)<\/strong><\/p>\n Usadas em est\u00e1gios iniciais de ataque, os RATs permitem que o agente de amea\u00e7a assuma de forma remota o controle de um sistema. Carregados com uma s\u00e9rie de recursos vari\u00e1veis que permitem o roubo de credenciais, a instala\u00e7\u00e3o de backdoors, etc.<\/p>\n Web Shells<\/strong><\/p>\n Scripts que permitem acesso remoto e s\u00e3o usados com frequ\u00eancia no in\u00edcio de ataques estabelecendo presen\u00e7a antes de se moverem lateralmente, estes direcionados a servidores da web.<\/p>\n Ladr\u00f5es de Credenciais<\/strong><\/p>\n Estas ferramentas s\u00e3o projetadas para coletar informa\u00e7\u00f5es de credenciais, de texto simples, em forma de hash,etc.<\/p>\n Estruturas de Movimenta\u00e7\u00e3o Lateral<\/strong><\/p>\n Essas ferramentas permitem que o agente de amea\u00e7a se movimente internamente na rede ap\u00f3s o comprometimento inicial.<\/p>\n Ferramentas de Ofusca\u00e7\u00e3o de C2<\/strong><\/p>\n Ferramentas de Ofusca\u00e7\u00e3o de servidores C2 possibilitam esconder a infraestrutura usada para controlar o malware usado em um ataque.<\/p>\n Revisar o relat\u00f3rio do NCSC e ficar atento quando deparar com uma dessas cinco ferramentas p\u00fablicas de hacking em sua rede pode evitar o trabalho hacker\u00a0 personalizado evitando uma amea\u00e7a mais c\u0155itica.<\/p>\n Leia artigo completo na fonte …<\/p>\n