Um empresa Straiker, Especializada em Soluções de Cibersegurança Basedas em Ia, publicou no dia 11 de setembro um relatório Sobre Uma Nova FerramentA de Pentest, Chamada Villager, Queus Pesquisalores Descrevem – COMO “A Superssora em On -Oseus Cobisalores. Uma ferrenta já foi baixada apximadamente 10.000 vezes Desde Seu Lançamento, em Julho Deste Ano. O Pacote, Disponível No Python Package Index, Parece Ligado a Uma Empresa Chinesa Chamada Cyberspike.
Leia Tamboma
Web Pentest Em Aplicações, O Livro
IBM ABRE PLATAFORMA PARA TESTES DE PROCESSUSENANTO CRIPPRAFADO
Operando como um cliente do protocolo de contexto de modelo (mcp), o Aldeão Integra diversas Ferreiosas de Segurança, Incluindo Muitas do Kali Linux e Centenas de Outlas Utilidades para Lançar Ciberaataques em Grande Escala. O Arsenal Inclui Modelos Deepseek ai Para automatizar os Fluxos de Trabalho de Testes e uma Vasta Base de Dadas com 4.201 solicita de Sistemas de Ia, Desenvolvidos para Gerar explora e mecanismos que o Dificultam a Detecção. Sua Natureza TotalmentE Automatizada Licença O Uso Malicioso Mesmo Sem uma necessidade de especialização Técnica.
OS Pesquisadores Contabilizaram Uma Média de 200 Downloads A CadA Três Dias Durante Sua Investigaça, Num Total de 9.952 AÇONS, Para os Sistemas Operacionais Linux, MacOS e Windows. ELES RASTERARAM A FERRAMA DE TESTE DE PENATRAÇÃO IMPULLAADA POR IA ATÉ UMA Organização Cyberspike Cyberspike.
Segundoo a investiga, um ciberespike cirurgiu em novembro de 2023, quando seu domínio, ciberespike (.) Top, fai registrado sobe um changchun anehanyuan tecnologia Co., empresa listada como provome de software de ia eplicivos. Contudo, ESSA COMPRANHIA NOO PARECE TER SITE OU OUTRAS EVIDÊNCIAS QUE SUGiram Ser Um Negócio Legíimo. Além disso, uma linha de produtos anterior da Changchun Anshanyuan, também chamada Cyberspike, foi carregada no VirusTotal em dezembro de 2023. Após análise dos binários, os pesquisadores descobriram que o pacote de software Cyberspike estava integralmente ligado ao AsyncRAT, um Trojan de acesso remoto com capacidades para acesso remoto a desktops, comprometimento de contas discórdia, registro de teclas, sequestro de webcam e sunas funções de vigilância. Regalado e Rousseau Afirmaram que um ciberespike integrou o Syncrat em Seu Produto de “Red Teaming”, plugins adicionando para conhecidas ferriamentos de hacking como Mimikatz, Demonstro como RAGEOU FERRAMENTAS OFENSIVAS EMMARATRATURA -PRANTA PRACKOUSOUSOUSUSAS DESESIVAS EMMANTAS ESTRUTATZ Provavelmente, operações maliciosas.
O Criador do aldeão, parece ser @studentfish001, um ex-jogador de “capture a bandeira” (ctf) da Equipe chinesa hscsec. Competir nessas arenas na china é visto como uma forma de recrutamento e treinamento para hackers talentosos, visados por agências de inteligênia e cibersegurança de pequim. A ferramenta em si facilita ataques, seja a uma única aplicação web — ajustando exploits com IA ao detectar, por exemplo, WordPress para lançar WPScan — ou desenvolvendo cadeias de ataque mais complexas, como a descoberta de vulnerabilidades de poluição de Prototipo no Lado do Cliente, Execução Direta de Cósdigo Especializado, Monitoramento de Tráfego de Rede e Implantação de Mecanismos de Persistinncia. Para Garantir A evasão, o Villager Configura um contêiner com Recurso de Autodestruição de 24 Horas para Apagar Registros de Atividade e Evidênias Forenses fazem software.
