Хакеры Black Basta автоматизируют атаки на VPN и брандмауэры с помощью нового фреймворка BRUTED

CyberSecureFox 🦊

Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, предназначен для автоматизации массовых атак на корпоративные сети через уязвимости в пограничных устройствах и VPN-шлюзах.

Технические особенности и функционал BRUTED

Анализ исходного кода BRUTED показал, что инструмент специализируется на атаках против широкого спектра корпоративных решений, включая SonicWall NetExtender, Palo Alto GlobalProtect, Cisco AnyConnect, Fortinet SSL VPN и другие популярные системы удаленного доступа. Фреймворк автоматически сканирует сеть, выявляя потенциальные цели путем перебора поддоменов и IP-адресов.

Продвинутые методы обхода защиты

BRUTED использует многопоточную архитектуру для параллельного перебора учетных данных, что значительно ускоряет процесс взлома. Особое внимание уделяется маскировке вредоносной активности — фреймворк работает через сеть SOCKS5-прокси, а основная инфраструктура размещена на серверах Proton66 (AS 198953) в России.

Интеллектуальный подбор паролей

Инновационной особенностью BRUTED является способность анализировать SSL-сертификаты целевых систем для извлечения Common Name (CN) и Subject Alternative Names (SAN). На основе этих данных генерируются дополнительные варианты паролей, учитывающие корпоративные правила именования и доменную структуру организации.

Рекомендации по защите

Для противодействия атакам с использованием BRUTED критически важно внедрить комплексный подход к безопасности периметра сети. Ключевые меры защиты включают:
— Использование сложных уникальных паролей для всех пограничных устройств
— Обязательное внедрение многофакторной аутентификации (МФА)
— Регулярный мониторинг попыток несанкционированного доступа
— Своевременное обновление программного обеспечения

Появление таких автоматизированных инструментов как BRUTED свидетельствует о растущей технической оснащенности киберпреступников. Организациям необходимо постоянно совершенствовать системы защиты и проводить регулярный аудит безопасности, чтобы противостоять современным киберугрозам. Особое внимание следует уделить защите удаленного доступа, ставшего критически важным компонентом корпоративной IT-инфраструктуры.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.