- Лаборатории Elastic Security недавно сообщили, что встречная элита была неправильно использована
- Кто -то просочил лицензию, с которой игроки угроз могут злоупотреблять пентским инструментом
- Проект Shellter опубликовал патч, чтобы исправить инциденты
Популярный коммерческий инструмент по пестиванию подвергался злоупотреблениям в кампаниях по доставке вредоносных программ в течение нескольких месяцев благодаря безжалостному или, возможно, даже злонамеренному клиенту.
Исследователи безопасности из Elastic Security Laboratories обнаружили, что игроки угроз обнаружили Switch Elite, премиальную версию Shellster, использование информационных долин и обход современных антивирусных и оборонительных механизмов EDR.
«Лаборатории Elastic Security наблюдают за несколькими кампаниями, которые используют коммерческую рамку уклонения от AV/EDR, Shellter, для загрузки вредоносных программ», — сказали в своих исследователях в их отчетПолем
«Безжалостный и непрофессиональный»
Первоначально Shellter был разработан для этических операций команды Red, которые должны использоваться для тестов на проникновение. Чтобы получить копию, компания должна обратиться к резкости и приобрести лицензию. Один из клиентов, похоже, просочил копию Sheller Elite V11.0, которая впоследствии была неправильно использована злонамеренными актерами и в дикой природе.
Затем это было подтверждено проектом Shellter, поставщиком инструмента, который также был упругим, чтобы сохранить знание злоупотребления в секрете.
«Лаборатории Elastic Security решили действовать так, как мы считаем безжалостными и непрофессиональными. Однако они знали об этой теме в течение нескольких месяцев, но не уведомили нас. Вместо того, чтобы работать вместе, чтобы смягчить угрозу, они решили сдержать информацию, чтобы опубликовать удивительный синопсис — публикация по общественной безопасности», — сказал продавец.
Как только кошка вышла из кармана, проект Shellter смог сделать две важные вещи: определить (потенциально) злокачественную компанию, через которую просочился инструмент и позволить патчу, что предотвратит злоупотребление в будущем. Они также сказали, что патч уже находился в разработке и что им посчастливилось не выпустить его раньше.
«Из -за этого отсутствия общения было повезло, что у сложного клиента не было доступа к нашей предстоящей публикации. Если бы мы не отложили старт по не связанным личным причинам, они получили бы новую версию с улучшенным термином — даже против Elastics».
Последняя элитная версия 11.1 распространяется только для тестируемых клиентов без вкусного.
Над Звуковой сигнал
Вы также могли бы понравиться
