当社に関するCheckpoint Researchの申し立てへの対応
BreakingSecurity.net
プロダクト カートに追加されました。

ブログ

  1. ホーム
  3. ブログ
当社に関するCheckpoint Researchの申し立てへの対応
ヴィオット
ニュース
1 コメント

Checkpoint Research によって書かれた最近の記事の中で、BreakingSecurity は、Remcos と並行して一部の外部製品を販売しているサードパーティ小売業者を介して当社のソフトウェアの違法悪用を支援したとして告発されています。
また、当社は小売業者と同一の会社であり、当社のソフトウェアに暗号化サービスを提供するために二重の身元を偽造し、悪用を助長したとして告発されています。

ただし、この回答で示すように、これらの非難は間違っています。

まず第一に、当社はサイバーセキュリティ プログラムの悪用を支援することにこれまで興味を持ったことはありません (以下の証拠)。
私たちのサイトと記事自体で明確に強調されているように、Remcos をセキュリティ ソフトウェアに検出されないようにするために使用できるツールは、私たちの Web サイトで提供されたことはありません。
また、公式ウェブサイトでのサポートは一切行っておりません。 telegram 何らかの方法で当社のソフトウェアを悪用した場合のチャネル。
当社はブラックハットやハッキング フォーラムで製品を販売しません。

当社のソフトウェアを使用するという違法な意図を明らかにした顧客は、ライセンスを禁止されました (証拠は以下に掲載されています)。
当社のソフトウェアの違法使用に関して当社に送られた報告はすべて調査され、責任のあるユーザーはライセンスを禁止されました (証拠は以下に掲載されています)。

また、マルウェア対策アプリケーションである Cyber​​Guard も開発し、独自のサイトで販売しています。

この記事では、当社のソフトウェアの XNUMX つである Remcos に焦点を当てます。
Remcos は多用途の監視およびサイバーセキュリティ ツールであるため、さまざまなシナリオで使用されています。
当社の製品やサービスは、さまざまなサイバーセキュリティ分野で多くのお客様や企業にご利用いただいています。
たとえば、Remcos は、レッド チーム、ペネトレーション テスト、正当な監視のためのツールとして広く使用されているだけでなく、単一のコントロール ポイントから多数のマシンを管理したり、プロキシを作成したりするためのツールとしても使用されています。

私たちは、ほとんどのサイバーセキュリティおよび侵入テストツールと同様に、Remcos にもリスクがあることを認識しています。
他の多くのサイバーセキュリティ ツール コバルトストライク, Metasploit, フリッパーゼロ、多くの VPN、およびその他の多くのソフトウェアやサービスが、たとえ当社と同様に悪用を目的として製品を販売したことがないにもかかわらず、開発者の意図を損なう形で悪用されてきました。
当社のサイトでは、ユーザーがウイルス対策ソフトウェアの保護を回避できる製品は提供していません。そのため、ユーザーは明示的な同意とインストールへのアクセス権を持っているコンピューターでのみ Remcos を使用できます。

当社は不正行為を阻止するためにさまざまな措置を講じており、当社製品の不正使用に関して当社に送信されたすべての報告は直ちに調査され、関連するライセンスは直ちにブロックされました (以下の証拠)。; ソフトウェアを購入する前に同意した当社の使用条件に従わない顧客に当社の製品の使用を許可しないこと。

当社の Web サイトでは、無料のスタンドアロン バージョンも公開しています。 Remcos アンインストーラー システム上の Remcos インストールを検出して削除するツール。
このツールは、関連するライセンスを特定し、悪用された場合にブロックするためのレポートを生成することもできます。
 
当社の Web サイトに公開されているように、当社のソフトウェアの不正使用報告を即座に監視するための専用の電子メール受信箱もあります。 Abuse@breakingsecurity.net
私たちはチェックポイントから一度も報告書やサンプルを受け取ったことがありませんし、悪用に関する連絡も一切受け取りませんでした。
そうでなければ、私たちはすぐに行動を起こしていたでしょう。
 

サポート チケットのさまざまな証明。公的および私的な両方で合法的な使用を強制し、疑わしいライセンスとユーザーを禁止していることを示しています。 

 

 

 

 

 

 









 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

チケットの日付からわかるように、当社に関する記事が投稿されるずっと前から、当社は常にソフトウェアの合法的な使用を強制してきました。
それでは、私たちの例をいくつか示しましょう Telegram グループ。

Telegram グループ:

 
私たちの投稿の包括的なリストは、 telegram このグループは、ユーザーからの不審なアクティビティや質問を最初からブロックしたことを明確に示しています。
不審な意図を示す可能性のあるメッセージは当社が管理するため、関連するユーザーのメッセージの一部が当社によって削除されたことに注意してください。

関連する投稿の一部:
https://t.me/BreakingSecurity_Group/7793
https://t.me/BreakingSecurity_Group/154
https://t.me/BreakingSecurity_Group/98
https://t.me/BreakingSecurity_Group/1977
https://t.me/BreakingSecurity_Group/8029
https://t.me/BreakingSecurity_Group/8440
https://t.me/BreakingSecurity_Group/7464
https://t.me/BreakingSecurity_Group/6363
https://t.me/BreakingSecurity_Group/5855
https://t.me/BreakingSecurity_Group/5858
https://t.me/BreakingSecurity_Group/5492
https://t.me/BreakingSecurity_Group/5369
https://t.me/BreakingSecurity_Group/3071
https://t.me/BreakingSecurity_Group/2281
https://t.me/BreakingSecurity_Group/2182
 
この記事は、当社の従業員と外部小売業者の行動に焦点を当てています。 この従業員は、カスタマー サポートを支援するために雇用され、顧客が独自のシステムにソフトウェアをインストールするのを支援し、世に出回っている新しいマルウェアの亜種を分析し、販売およびサポート チャネルの管理を支援して製品のマーケティングを支援します。 Telegram あなたの記事で言及されているグループ。
他のマーケティング戦略と同様に、当社と同じ使用条件に従う限り、サードパーティ企業 (VGOstore) による当社製品の再販を許可することが当社従業員から提案されました。 小売業者の信頼性を確認するために、VgoStore に企業登録証明書を要求し、提供されました。
当社に送信された文書は、当社の再販業者がオンラインでの製品販売に基づいてヨルダンでビジネスを行っていることを証明します。
過去にも同様のリクエストを受け取ったことがありますが、再販業者が当社の検証に合格していなかったため、それらは常に BreakingSecurity によって拒否されました。
 
BreakingSecurity と VgoStore の関係は、開発者と外部小売業者の間の関係にすぎませんでした。
彼のビジネスの内部事情や、彼が提供していた他のツール (暗号化サービスなど) について詳しく調査することはできませんでしたが、これらのツールについては当社とは関係がありませんでした。
これは、彼のプラットフォームで提供されるソフトウェアとサービスが定期的に変更され、更新されていたためです。
ただし、当社の再販業者がオンライン ソフトウェアの取引で登録された企業を所有していることを確認しました。
 
また、記事のタイトルにもかかわらず、当社は「Guloader」や「CloudEye」とは無関係であり、これらのソフトウェアを開発したわけでもありません。
記事のタイトルにある同盟がどこにあるのかはわかりません。 
この外部再販業者は、当社とは関係のない自らの収入のために、当社のソフトウェアと当社とは関係のないソフトウェアを同じプラットフォーム上で提供していました。
VgoStore がそのプラットフォームで販売されるソフトウェアの開発者であるとは思えません。
 
私たちは、当社の従業員がこの会社 (VgoStore) の仕事の一部を手伝っていることを認識していました。そのため、従業員がこの小売業者のサイトのダッシュボードにアクセスできた理由です。
ただし、BreakingSecurity は、当社従業員が外部企業の副業として行っている業務の詳細については把握しておりません。 
当社の従業員が VgoStore で行った作業は、BreakingSecurity の他の部分とは何の関係もなく、彼自身が個人的に行ったものです。
当社の従業員は VgoStore で WordPress の開発を手伝い、いくつかのビデオを録画し、彼の作業を手伝いました。 telegram チャンネル。
記事にあるように、当社の従業員は私物を使用していました。 Youtube BreakingSecurity のチャネルではありません。
BreakingSecurity は、VgoStore は当社の外部の会社であるため、VgoStore の内部詳細や収益については認識していませんでした。
BreakingSecurity が VgoStore から得た唯一の利益は、再販業者として販売された当社製品のライセンスでした。
あなたの記事に示されているその他の収入は、BreakingSecurity とはまったく関係がなく、VgoStore にのみ関係しており、VgoStore には当社は関与していません。
 

当社と VgoStore が同一である、または当社従業員と Vgo が異なるアカウントを使用している同一人物であるという主張について:
私たちは小売業者の VgoStore に、それを示す明確な証拠を提供するよう依頼しました。

  1. 私たちは同じ会社ではありません
  2. 私たちの会社はさまざまな人によって経営されています
  3. 私たちのビジネスは収入を共有しません。
    BreakingSecurity は、VgoStore プラットフォームで提供される暗号化ツールやその他のサービスの販売やサポートから収入を得ていません。
  4. BreakingSecurity と VgoStore の関係は、まさに開発者と小売業者の関係でした;
    BreakingSecurity は、この外部プラットフォームで提供される他のソフトウェアやサービスを管理していませんでした。
    ただし、当社のソフトウェアの再販を許可する前に、当社の再販業者がオンライン ソフトウェアの取引で登録された企業を所有していることを確認しました。
  5. 当社の元従業員が VgoStore で行った作業は、元従業員に代わって、BreakingSecurity の外部で行われました。.

VgoStore が録画し、当社のリクエストに応じて提供したこのビデオでは、彼と当社の従業員による古いチャットが示されており、上記のすべての点が明確に証明されています。

 
次に、小売業者に対し、当社のソフトウェアを不審なユーザーに販売していないという証拠を提出するよう依頼しました。
プライベート チャットの会話でこれを証明します。

 
当社の従業員も、不審な意図を示した顧客とのプライベートチャットでの合法的な使用を強制していました。
彼は、顧客との古い会話に関する証拠を私たちに提供してくれました。

 

当社従業員が使用するサーバーの XNUMX つで記事内に表示されるデータとサンプルについては、次のとおりです。
当社の従業員は、日常的に仮想サーバーを使用して、新しいマルウェアの亜種や、実際に見つかったサンプルを分析およびテストしていました。
これは、同じマルウェアが当社によって悪意のある目的で使用されたことを意味するものではありません。
サイバーセキュリティ研究者として、私たちはさまざまなコードを収集していますが、これはコードを不正に使用するという意味ではなく、研究とその後の独自のソリューションの更新を目的としてのみ使用されます。
BreakingSecurity は、公式の BreakingSecurity.net プラットフォームにあるものを除き、サーバー、クリプター、またはその他のソフトウェアを提供または販売しません。
当社従業員が使用したサーバーは、BreakingSecurity によって購入、監視、使用されたものではなく、テストのためにクライアントから提供されただけであり、他のサーバーはテストと分析のために社内で使用されたり、サイバーセキュリティ顧客を名乗るクライアントに VgoStore によって販売されたりしていました。
注目に値するのは、当社の従業員が VgoStore の外部業務中に、リモート サポート セッションを通じて、顧客が自分のサーバーにソフトウェアをインストールするのを支援する任務を負っていたことです。 そのため、彼は記事に掲載されているサーバーの一部を所有しておらず、これらのサーバーに他にどのようなツールがインストールされているか、またこれらのサーバーが顧客によってどのように使用されるのかを知ることができませんでした。

当社の従業員は、サンプル (フォームブック) を送ってくれた顧客との古い会話の記録を提供してくれました。 同じ顧客が Formbook パネルの所有者でした。
この会話は、当社の従業員と記事で言及されているマルウェア キャンペーンとの間に何の関係もないこと、また当社の従業員がこのサーバーと Formbook の所有者であったことも証明しています。
 

 
内部調査の結果、以下の措置を講じました。
 
1) VgoStore 会社は、Remcos と組み合わせて使用​​すると悪用につながる可能性のある外部ツールを提供したため、VgoStore 会社とのすべての関係を終了しました。
彼らは当社の製品を提示したり再販したりする能力を失い、当社の製品はすべて彼らの販売プラットフォームから削除されました。
 
2) VgoStore と協力した当社の従業員は当社から削除されました。
この決定は、状況について話し合った後、両当事者 (BreakingSecurity と当社の元従業員) の相互合意に従って下されたものです。
 
当社では、サンプルを分析し、製品の誤った使用に関して報告することができます。
当社のソフトウェアの悪用の証拠がある場合、または説明が必要な場合は、当社までご連絡ください。
Remcos は監視、レッド チーム、サイバーセキュリティのための多目的ツールであり、多くの顧客によって完全に正当な目的で使用されており、当社および当社製品の評判を傷つけるために少数の者による当社製品の悪用を許可しません。
 
宜しくお願いします
-
BreakingSecurity.net 管理者

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.9.2 アップデート
ヴィオット
レムコス
コメントはありません

今回のアップデートではProxy機能が強化されました。

🔩 プロキシ: 速度の最適化。
🔩 プロキシ: プロキシでの CPU 使用率が高くなる原因となったエラーを修正しました。
🔩 プロキシ: 場合によってはエージェントがクラッシュする問題を修正しました。
🔩 Remcos コントローラー: Remcos が解凍されずに zip から実行されているかどうかのチェックを追加しました。
✅ 注: すべての改善は Remcos コントローラーまたはプラグイン モジュールで行われたため、リモート Remcos エージェントを更新する必要はありません。

Remcos の完全な変更ログ >>>こちら.

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.9.1 アップデート
ヴィオット
レムコス
コメントはありません

このアップデートには、Cookie 回復の改善、新しい自動タスク (レジストリ値の書き込み) の追加が含まれます。
およびさまざまなエラーの修正。

➕ 自動タスク: 新しい自動タスクが追加されました: レジストリ キーの書き込み
🍪 Cookie の回復: Edge プロファイルのサポートを追加しました
🍪 Cookie の回復: 最新の Chrome ブラウザーのアップデートにサポートを追加しました
🍪 Cookie の回復: 一部の Chrome プロファイルから Cookie を取得できない問題を修正しました
🔩 安定性: RDP セッションを再起動した後、リモート デスクトップ プロトコルで制御されるマシン内で Remcos を使用する場合の Remcos コントローラー エラーを修正しました。
🔩 安定性: 画面プレビューを使用するときにまれに発生する Remcos コントローラーのアクセス違反エラーを修正しました。
🔩 コントロールセンター: まれに発生する GUI マルチスレッドエラーを修正しました。

Remcos の完全な変更ログ >>>こちら.

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.9.0 アップデート
ヴィオット
レムコス
2 コメント

このアップデートにより、ファイル マネージャーがさまざまな方法で改善されます。
リモート ディレクトリの参照およびロード時のパフォーマンスが 4 倍高速になりました。
このパフォーマンス向上のおかげで、数千のファイルを含むフォルダーをより速くロードできるようになりました。

ZIP 関連の機能 (Zip、Unzip、Zip & Download) が改善され、パフォーマンスと安定性が向上しました。
ファイルやフォルダーの圧縮または解凍が以前の XNUMX 倍の速度になりました。

いくつかのリソース リークを修正することにより、ファイル マネージャーの安定性も向上しました。
ファイル マネージャーの使用時に Remcos エージェントまたはコントローラーがクラッシュするいくつかのエラーも修正されました。

生活の質の改善もいくつか加えられており、
プロセス マネージャーやネットワーク モニターを開いたときのプロセスの自動並べ替えなど。

⚡️ ファイルマネージャーのパフォーマンスが向上しました:
ディレクトリ内のファイルの一覧表示が 4 倍高速になりました。

🗜   Zip モジュールのパフォーマンスが向上しました:
新しく改良された Zip モジュールにより、圧縮または解凍が 2 倍高速になりました。

🗜   ZIP プラグインの最適化されたサイズ:
230 kb 古いものと 154 kb より新しいものにより、Remcos Agent への送信が高速化されます。

➕ ファイルマネージャー: ツールバーに「更新」ショートカットボタンを追加しました

🔩 Zip プラグインの安定性が向上しました: 多数のファイルを含むフォルダーを圧縮するときに Remcos Agent がクラッシュする問題を修正しました。

🔩 ファイルマネージャー: Unzip 関数がサブディレクトリを抽出しない問題を修正しました。

🔩 ファイルマネージャー:数千のファイルを含むフォルダーを参照した後に Remcos コントローラーがクラッシュ、フリーズ、またはエラーを表示する原因となるリソース リークを修正しました。

🔩 ファイル検索: リソースリークを修正しました。

🔩 プロセスマネージャ: フォームを開いたときに項目が自動的にアルファベット順に並べ替えられるようになりました。

🔩 ネットワークモニター: フォームを開いたときに項目が自動的にアルファベット順に並べ替えられるようになりました。

✅ 注意: すべての改善は Remcos コントローラーまたはプラグイン モジュールで行われたため、リモート Remcos エージェントを更新する必要はありません。

Remcos の完全な変更ログはこちら。

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.8.1 アップデート
ヴィオット
レムコス
コメントはありません

この更新プログラムは、主に Windows サーバーと RDP ユーザーに影響を及ぼしていたいくつかのエラーを解決します。
修正はコントローラー側のみであるため、Remcos エージェントを更新する必要はありません。

🔩 画面キャプチャ:
フレームが表示されないことやメモリ リークを引き起こすエラーを修正しました。
主に Windows Server 2012 で発生します。

🔩 自動タスク:
オートタスク使用時の「無効なウィンドウハンドル」エラーを修正しました。
RDP 再ログインを実行した後、RDP システム内で Remcos を使用するとエラーが発生しました。

🔩 その他のマイナーな修正.

ここで完全な変更ログを読む.

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.8.0 アップデート
ヴィオット
レムコス
コメントはありません

🌐 ネットワークモニター機能を追加しました。
Remcos Network Monitor は、デバイスに新しいレベルの監視とセキュリティを提供します。
ネットワーク モニターには、任意のプロセスからのアクティブな接続が表示されます。
接続の詳細が明確に表示されます。
ネットワーク モニターを使用すると、不審な接続を簡単に調査し、不審なプロセスに対処することができます。

⚙️ プロセスマネージャーの改善:
ほぼすべてのプロセスのフルパスを取得して表示できるようになりました。

⚙️ 改善されたウィンドウマネージャー:
ほぼすべてのプロセスのフルパスを取得して表示できるようになりました。

🌍 改良された地理位置情報:
一部のエージェントの地理位置情報がより正確になりました。

🎨 プロキシ: フォームGUIの修正。

ここで完全な変更ログをお読みください。

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.7.2 アップデート
ヴィオット
レムコス
コメントはありません

📊 エージェントの並べ替えの改善:
列の並べ替えが改善され、エージェント リストを任意の列 (遅延、インストール時間、システム稼働時間、アイドル時間、RAM など) で簡単に並べ替えられるようになりました。
エージェントを最も速いものから最も遅いものへ (レイテンシなどによって) 並べ替えたり、必要なパラメータで並べ替えたりすることが簡単にできます。
列ヘッダーをクリックするだけで、エージェントのリストが並べ替えられます。

🛑 IPブラックリストの改善:
ブラックリストに登録された IP からの繰り返しの接続試行をログに記録しないようにするオプションを追加しました。
同じ IP からの複数の接続試行によるイベント ログのスパム送信を回避するのに役立ちます。

🎨 マイナーな GUI の最適化:
Agent Builder にいくつかの便利なテキスト ヒントが追加されました。
ローカル設定のいくつかのコンポーネントを再配置しました。

ここで完全な変更ログを読む.

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.7.1 アップデート
ヴィオット
レムコス
コメントはありません

甘いもの<XNUMXxXNUMX><XNUMXxXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX>️️ スクリーンキャプチャの改善:
マルチスレッドの最適化によりパフォーマンスとスムーズさが向上しました。

???? 改良されたカメラ:
マルチスレッドの最適化によりパフォーマンスとスムーズさが向上しました。

⚡ 一般的なパフォーマンス: マルチスレッドの最適化により、Remcos コントローラーとプレビュー画面のパフォーマンスが向上しました。
🔩 スクリーン キャプチャ: スクリーンショット ツールが 0 バイトのファイルを生成する場合がある問題を修正しました。
🔩 スクリーンキャプチャ: スクリーンショットを保存する際のリソースリークを修正しました。

ここで完全な変更ログを読んでください。

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.7.0 アップデート
ヴィオット
レムコス
コメントはありません

甘いもの<XNUMXxXNUMX><XNUMXxXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX>️️ スクリーンキャプチャの改善:
ビデオ コーデックが改善され、より高い画質とより高いフレームレートが提供されます。

特選割️ 改良されたキーロガー:
いつでもオフラインキーロガーを開始および停止できるようになりました。
さまざまな GUI の改善と最適化。

🪟 ウィンドウマネージャーの改良:
Unicode との互換性が向上しました。
ウィンドウのタイトルに Unicode 文字が含まれている場合のコントローラーのエラーを修正しました。

???? 改良されたカメラ:
複数のカメラを表示するとき、または複数のスクリーンショットを保存するときのコントローラーのマルチスレッド エラーを修正しました。

💉 プロセスインジェクションの改善:
マイナーな最適化。

🛠️ 改良されたエージェントビルダー:
マイナーな最適化。

🔩 その他の最適化とエラー修正:
Remcos コントローラーのその他のさまざまなマイナーな改善、最適化、エラー修正。

⚠️互換性に関する注意事項:
古いエージェントは新しいコントローラーと互換性があります。
ただし、古いエージェントでは、新しい画面キャプチャ コーデックの利点を得ることができません。
古いコーデックは古いエージェントで自動的に使用されます。
また、古いエージェントではオフライン キーロガーを開始および停止することはできません。
新しい改善点をすべて活用するには、エージェントを最新バージョンに更新することをお勧めします。

ここで完全な変更ログを読む.

もっと見せる未満を表示
続きを読む & コメント
レムコス v4.6.0 アップデート
ヴィオット
レムコス
コメントはありません

<XNUMXxEXNUMX><XNUMXxXNUMX><XNUMXxEXNUMX><XNUMXxXNUMX><XNUMXxAA>️ DNS リダイレクト
新しい DNS リダイレクト機能を使用すると、Web サイトとホスト名をブロックしてリダイレクトできます。
この関数はシステム全体のリダイレクトを配置するため、どのブラウザーやプログラムでも機能します。

🔘 ツールバー
機能メニューにショートカットキーの表示/非表示を切り替えるボタンを追加しました(以前と同様に、ローカル設定 -> 環境設定でも同じオプションを設定できます)。

🎨 さまざまな GUI の改善と調整
ユーザー エクスペリエンスを向上させ、任意の DPI スケーリングで任意の画面に適合させることができます。 より整然としたユーザー インターフェイス。

🔩「オフライン エージェントを表示」モード使用時のエラーを修正: 同じエージェントが新しいエージェントとして再接続していた。 (v4.5.0 で導入されたエラー)

🔩 その他の軽微なエラー修正

完全な変更ログはこちら.

もっと見せる未満を表示
続きを読む & コメント
October 2023
MTWTFSS
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
メニュー