Brute Ratel后利用工具包已被破解，黑客社區免費共享

Brute Ratel后利用工具包已被破解，黑客社區免費共享




Brute Ratel后利用工具包已被破解，現在正在俄語、英語黑客社區免費共享。

對于那些不熟悉Brute Ratel C4 (BRC4)的人來說，它是由Mandiant和CrowdStrike的前紅隊隊員Chetan Nayak創建的一個后開發工具包。

紅隊成員是網絡安全專家，他們的工作是嘗試破壞公司網絡以了解其缺陷，而藍隊成員則試圖防御這些攻擊。

在這些演習之后，兩個小組討論了加強防御和加強安全的發現。與 Cobalt Strike 類似，Brute Ratel 是紅隊使用的一個工具包，用于在受感染的網絡設備上部署稱為 badger 的代理，并使用它們遠程執行命令并在網絡上進一步傳播。

美軍事武器承包商遭黑客攻擊，涉F-35“閃電”II

近日，安全研究人員發現了一起針對多家參與武器制造軍事承包商的新攻擊活動，其中甚至涉及一家F-35 Lightning II 戰斗機部件的供應商。

這起，高度針對性的攻擊始于發送給員工的網絡釣魚電子郵件，導致涉及許多持久性和檢測避免系統的多階段感染。目前，尚無法將攻擊活動歸因為某一明確黑客組織。

在具體攻擊過程中，針對員工的網絡釣魚電子郵件包含一個ZIP附件，其中包含一個快捷方式文件（“Company & Benefits.pdf.lnk”），該文件在執行時會連接到C2并啟動一系列PowerShell腳本，從而使系統感染惡意軟件。有趣的是，快捷方式文件并沒有使用經常被濫用的“cmd.exe”或“powershell.exe”工具，而是依賴于不常見的“C:\Windows\System32\ForFiles.exe”命令來執行命令。接下來則是解開一個七階段的PowerShell執行鏈，其特點是使用多種技術的重度混淆。

安全專家分析稱，涉及的混淆技術是重新排序/符號混淆、IEX 混淆、字節值混淆、原始壓縮、重新排序、字符串替換和反引號混淆。此外，該腳本會掃描與調試和監控軟件相關的進程列表，檢查屏幕高度是否高于777像素，內存是否高于4GB 以規避沙箱，并驗證系統是否在三天前安裝。