BruteRatel将作为CobaltStrike的替代品

黑客组织和勒索软件组织正在使用替代CobaltStrike的替代后利用工具包。这个名为BruteRatel(又名BRc4)的新工具用于逃避EDR和反恶意软件解决方案的检测。

关于BruteRatel

该工具由Mandiant和CrowdStrike的一名前红队成员2020年发布。与CobaltStrike一样，BruteRatel是一种对抗性攻击模拟工具，允许红队在远程主机上部署“Badgers”(类似于CobaltStrike中的信标)。这些獾连接回攻击者的命令和控制服务器以接收命令以执行或传输先前运行的命令的输出。

• 战术的改变是战术的重大更新，因为BRc4的开发是为了避免被EDR和反恶意软件解决方案检测到。

• 起初，几乎所有安全软件都未能将其检测为恶意软件。拥有这样的能力使该工具远离聚光灯，并且不像它的CobaltStrike那样广为人知，但它的复杂性并不逊色。

相反，该工具具有独特的危险性，因为它专门设计用于避免通过端点检测和响应另外，研究人员还观察到了一个56种反恶意软件产品未能检测到的恶意软件。它是由俄罗斯APT29使用BruteRatel(BRC4)创建的。

勒索软件组织也拥有它

创一些前Conti勒索软件成员已经通过创建虚假的公司来通过许可验证系统，从而获得了该工具的许可。他们通过勒索软件有效载荷将其用于横向移动和网络加密。

结论

BruteRatel作为一种新的替代后利用工具包，由于被攻击者滥用而成为重大新闻。BRc4在避免当前EDR和AV检测能力方面的有效性令人担忧。

原文始发于微信公众号（雾晓安全）：BruteRatel将作为CobaltStrike的替代品