Ridge Security, fornitore di soluzioni di penetration test automatizzati all’avanguardia, annuncia nuove funzionalità in RidgeBot® 3.7, per la convalida post-exploitation. Questa nuova versione differenzia ulteriormente RidgeBot® dagli scanner di vulnerabilità e dagli strumenti di auto-exploitation in un solo step attualmente disponibili e rafforza la posizione di RidgeBot® come una vera piattaforma di gestione delle vulnerabilità basata sul rischio.
Le operazioni di post-exploitation sono tecniche di hacking avanzate, spesso utilizzate da attacchi APT (Advanced Persistent Threat), incluso il famigerato gruppo di hacker DarkSide che ha recentemente preso di mira la Colonial Pipeline. Il post-exploitation si riferisce alla fase operativa dopo che il sistema di una vittima è stato compromesso dall’attaccante. Dopo aver ottenuto un punto d’appoggio iniziale nella rete, l’attaccante raccoglie informazioni sull’ambiente e sull’organizzazione, estrae i dati e si sposta dall’obiettivo compromesso per penetrare ulteriormente più in profondità nelle reti interne
In questa versione, RidgeBot® esegue tattiche post-exploitation utilizzando l’escalation dei privilegi e impiantando un Botlet sul sistema compromesso. Questo Botlet fungerà da perno per penetrare ulteriormente i server nello stesso segmento di rete IP di classe C o attraverso i segmenti di rete se la macchina vittima ha schede a doppia rete.
La capacità post-exploitation di RidgeBot® offre enormi vantaggi alle aziende, consentendo loro di:
- Scoprire e convalidare i rischi aziendali in profondità nelle loro reti interne e rivelare eventuali percorsi di movimento laterale.
- Combattere in modo più efficace attacchi APT e ransomware in continua crescita.
- Controllare la profondità e la portata della configurazione post-sfruttamento per soddisfare le esigenze del loro ambiente.
Figura 1. Questa vista del nodo mostra che RidgeBot® sta effettuando un movimento laterale dal segmento di rete 103 al 105.
Figura 2. Le sequenze di attacco illustrano le azioni kill-chain di RidgeBot®.
RidgeBot® abbina tecniche di hacking etico con algoritmi decisionali basati sull’intelligenza artificiale per aiutare a identificare e convalidare credenziali deboli e vulnerabilità sfruttate frequentemente, per ridurre al minimo i danni da attacchi di crittografia-estorsione semplici o sofisticati come gli attacchi ransomware.
Richiedi una Demo di RidgeBot®
Scopri tu stesso come RidgeBot® può eseguire il movimento laterale.