Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, предназначен для автоматизации массовых атак на корпоративные сети через уязвимости в пограничных устройствах и VPN-шлюзах.
Технические особенности и функционал BRUTED
Анализ исходного кода BRUTED показал, что инструмент специализируется на атаках против широкого спектра корпоративных решений, включая SonicWall NetExtender, Palo Alto GlobalProtect, Cisco AnyConnect, Fortinet SSL VPN и другие популярные системы удаленного доступа. Фреймворк автоматически сканирует сеть, выявляя потенциальные цели путем перебора поддоменов и IP-адресов.
Продвинутые методы обхода защиты
BRUTED использует многопоточную архитектуру для параллельного перебора учетных данных, что значительно ускоряет процесс взлома. Особое внимание уделяется маскировке вредоносной активности — фреймворк работает через сеть SOCKS5-прокси, а основная инфраструктура размещена на серверах Proton66 (AS 198953) в России.
Интеллектуальный подбор паролей
Инновационной особенностью BRUTED является способность анализировать SSL-сертификаты целевых систем для извлечения Common Name (CN) и Subject Alternative Names (SAN). На основе этих данных генерируются дополнительные варианты паролей, учитывающие корпоративные правила именования и доменную структуру организации.
Рекомендации по защите
Для противодействия атакам с использованием BRUTED критически важно внедрить комплексный подход к безопасности периметра сети. Ключевые меры защиты включают:
— Использование сложных уникальных паролей для всех пограничных устройств
— Обязательное внедрение многофакторной аутентификации (МФА)
— Регулярный мониторинг попыток несанкционированного доступа
— Своевременное обновление программного обеспечения
Появление таких автоматизированных инструментов как BRUTED свидетельствует о растущей технической оснащенности киберпреступников. Организациям необходимо постоянно совершенствовать системы защиты и проводить регулярный аудит безопасности, чтобы противостоять современным киберугрозам. Особое внимание следует уделить защите удаленного доступа, ставшего критически важным компонентом корпоративной IT-инфраструктуры.
