Дослідники помітили, що здирницьке угруповання Black Basta розробило власну платформу для автоматизації брутфорсу, що отримала назву BRUTED. Вона застосовується для злому прикордонних мережевих пристроїв, таких як брандмауери і VPN.

Як повідомляють фахівці EclecticIQ, виявити BRUTED вдалося під час аналізу логів чатів угруповання, які нещодавно витекли в мережу. Цей фреймворк дав змогу хакерам спростити початковий доступ до мереж і масштабувати здирницькі атаки на вразливі ендпоінти. За інформацією фахівців, Black Basta використовує платформу BRUTED із 2023 року для проведення великомасштабних атак на кшталт credential-stuffing і брутфорсу.

Аналіз вихідного коду показав, що фреймворк спеціально створено для перебору облікових даних у таких продуктах: SonicWall NetExtender, Palo Alto GlobalProtect, Cisco AnyConnect, Fortinet SSL VPN, Citrix NetScaler (Citrix Gateway), Microsoft RDWeb (Remote Desktop Web Access) та WatchGuard SSL VPN.

Експерти роблять висновок, що такі інструменти, як BRUTED, спрощують роботу здирницького ПЗ, даючи змогу хакерам докладати мінімум зусиль для проникнення одразу в кілька мереж, що в підсумку збільшує можливості зловмисників для монетизації.

Ключовою стратегією захисту від таких загроз дослідники називають використання надійних і унікальних паролів для всіх прикордонних пристроїв і VPN-акаунтів, а також багатофакторну аутентифікацію (МФА) для блокування доступу навіть у разі компрометації облікових даних.