【安全资讯】黑客滥用Brute Ratel红队工具发起攻击

猎影实验室 2022-07-08 03:24:33 1956人浏览

攻击者正在从使用Cobalt Strike转向使用Brute Ratel作为他们的后利用工具包,以贵 EDR 和防病毒解决方案的检测。在疑似与俄罗斯黑客组织 APT29有关的攻击中,攻击者通过鱼叉式网络钓鱼消息传播ISO文件,双击后将其安装为Windows驱动器,其中包含看似无害的Word文档,该文档启动后会在目标设备上安装BRc4,并与远程服务器建立通信。双击 Roshan-Bandara_CV_Dialog 时的执行流程如下:

失陷指标(IOC)59
Brute Ratel
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。