【安全资讯】黑客滥用Brute Ratel红队工具发起攻击

攻击者正在从使用Cobalt Strike转向使用Brute Ratel作为他们的后利用工具包，以贵 EDR 和防病毒解决方案的检测。在疑似与俄罗斯黑客组织 APT29有关的攻击中，攻击者通过鱼叉式网络钓鱼消息传播ISO文件，双击后将其安装为Windows驱动器，其中包含看似无害的Word文档，该文档启动后会在目标设备上安装BRc4，并与远程服务器建立通信。双击 Roshan-Bandara_CV_Dialog 时的执行流程如下：