Cybersecurity-Forscher von EclecticIQ haben ein hochentwickeltes Hacking-Framework namens BRUTED identifiziert, das von der bekannten Ransomware-Gruppe Black Basta entwickelt wurde. Das Tool ermöglicht automatisierte Massenangriffe auf Unternehmensnetze durch die systematische Ausnutzung von Schwachstellen in VPN-Gateways und anderen Netzwerk-Randgeräten.
Technische Analyse des BRUTED-Frameworks
Die Untersuchung des Quellcodes offenbart, dass BRUTED speziell für Angriffe auf führende Enterprise-VPN-Lösungen konzipiert wurde. Im Fokus stehen dabei Systeme wie SonicWall NetExtender, Palo Alto GlobalProtect, Cisco AnyConnect und Fortinet SSL VPN. Das Framework nutzt ausgeklügelte Scanning-Techniken zur automatischen Identifizierung potenzieller Ziele durch systematische Enumeration von Subdomains und IP-Adressen.
Innovative Angriffsmethoden und Tarnungstechniken
Eine besondere Stärke von BRUTED liegt in seiner Multi-Threading-Architektur, die parallele Brute-Force-Angriffe auf Zugangsdaten ermöglicht. Die Angreifer setzen auf fortschrittliche Verschleierungstaktiken, indem sie SOCKS5-Proxies und eine in Russland gehostete Infrastruktur (Proton66, AS 198953) nutzen, um ihre Aktivitäten zu verschleiern.
Fortschrittliche Passwort-Analyse-Funktionen
BRUTED zeichnet sich durch seine Fähigkeit aus, SSL-Zertifikate der Zielsysteme zu analysieren und daraus wertvolle Informationen wie Common Names (CN) und Subject Alternative Names (SAN) zu extrahieren. Diese Daten werden für die Generierung kontextbezogener Passwort-Varianten verwendet, die sich an der Unternehmensstruktur und Namenskonventionen orientieren.
Präventive Sicherheitsmaßnahmen für Unternehmen
Um sich vor BRUTED-basierten Angriffen zu schützen, sollten Organisationen folgende kritische Sicherheitsmaßnahmen implementieren:
– Implementierung komplexer, einzigartiger Passwörter für alle Edge-Devices
– Verpflichtende Zwei-Faktor-Authentifizierung (2FA)
– Kontinuierliches Monitoring von Zugriffsversuchen
– Zeitnahes Patch-Management für alle Systeme
Die Entdeckung von BRUTED markiert einen bedeutenden Entwicklungssprung in der Sophistikation cyberkrimineller Werkzeuge. Unternehmen müssen ihre Sicherheitsstrategien kontinuierlich anpassen und verstärkt in den Schutz ihrer Remote-Access-Infrastruktur investieren. Regelmäßige Sicherheitsaudits und die konsequente Umsetzung von Best Practices im Bereich der Zugangssicherheit sind essentiell, um die wachsenden Bedrohungen durch automatisierte Angriffswerkzeuge effektiv zu bekämpfen.