2025-11-13 20:04:10
根据 BleepingComputer 的报道,越来越多的勒索软件团伙和黑客组织已经开始使用 Brute Ratel 威胁模拟工具来替代 Cobalt Strike,以避免被杀毒软件和终端检测响应系统发现。根据 Palo Alto Networks 的 Unit 42 威胁情报部门的报告,几乎所有安全系统都无法识别 Brute Ratel或称 BRc4作为恶意工具。
该工具的使用引起了人们的关注,尤其是与俄罗斯国家支持的黑客组织 APT29 有关联的攻击。APT29 被怀疑利用 Brute Ratel 来分发带有恶意的 ISO 文件,并附带一个可以加载 Brute Ratel 的 rsum 文件,从而实现远程设备访问和命令执行。Brute Ratel 的开发者 Chetan Nayak曾是 CrowdStrike 和 Mandiant 的红队成员提到,目前新一轮攻击背后的攻击者通过一位不满员工的泄露获得了软件许可证。
与此同时,AdvIntel 的首席执行官 Vitali Kremez 表示,前 Conti 勒索软件成员正在通过建立虚假的美国公司来获取软件许可证。Kremez 指出:“这些前 Conti 勒索软件运营的罪犯探索了多种渗透测试工具,不仅限于 Cobalt Strike。为了获得 Brute Ratel 的许可证,威胁行为者创建了假冒的美国公司,这些公司被用作验证过程的一部分。”
以上信息反映了当今网络安全中不断变化的威胁形式,组织需要持续更新其防御措施以应对新出现的工具和技术。
蘑菇加速器安卓版下载
蘑菇官方平台,致力于提供全球快速连接服务,实现一键畅享网络。无论身处何地,轻松解决网络缓慢难题,提升在线体验,带来无与伦比的速度和便捷。
