Hopper, de goede worm

Zodra de perimeterverdediging van een organisatie faalt en de aanvaller voet aan de grond heeft in uw organisatie, is laterale beweging binnen een Windows Domain Network een gebruikelijke volgende stap in een penetratiescenario. Detectietools zijn niet goed in het vangen van niet-exploit-gebaseerde verspreiding, waar wormen het beste in zijn. De meeste cybersecurity oplossingen zijn minder goed bestand tegen worm aanvalsmethoden zoals token impersonatie en andere die gebruik maken van gebrekkige interne configuraties – PAM, segmentatie, onveilige credential opslag, en meer.

Dus, wat is een betere manier om een stealthy worm te verslaan dan met … een andere stealthy worm?

En zo werd Hopper geboren! Hopper is een echte worm, met commando en controle, ingebouwde privilege escalatie, en nog veel meer van de meest slinkse mogelijkheden van de wormwereld. Maar in tegenstelling tot de meeste wormen, is Hopper gemaakt om goed te doen. In plaats van schade aan te richten, vertelt Hopper zijn White Hat operators waar en hoe het erin geslaagd is een netwerk te infiltreren.

Hopper simuleert een gecompromitteerd werkstation binnen de organisatie en legt het risico bloot dat kan ontstaan door een potentiële cyberaanval of dreiging. Er worden verschillende technieken en methoden gebruikt om zich zijdelings binnen het netwerk te bewegen. Voor elke ontdekte bedreiging worden aanbevelingen voor risicobeperking gedaan, afhankelijk van het type aanval en de fase die deze in zijn verspreidingsmethode heeft bereikt.

De worm rapporteert hoe ver het binnen is gekomen, wat het onderweg heeft gevonden, en hoe de verdediging kan worden verbeterd.

Het ontwikkelingsteam van Cymulate dat Hopper heeft ontwikkeld, heeft deze gebaseerd op een gewone malware stager – een klein uitvoerbaar bestand dat dient als een initiële payload, met als hoofddoel het voorbereiden van een grotere payload. Onze stager dient ook als een PE packer, een programma dat programma’s indirect laadt en uitvoert, meestal vanuit een pakket.

Om wormaanvallen te voorkomen, is een White Hat worm zoals Hopper een ideale oplossing. Door het netwerk als het ware vanuit het perspectief van de worm te bekijken, verandert Hopper het grootste voordeel van de worm in het grootste voordeel van de verdediger.

Meer over Hopper via https://thehackernews.com/2022/07/some-worms-use-their-powers-for-good.html