【安全资讯】黑客滥用Brute Ratel红队工具发起攻击
攻击者正在从使用Cobalt Strike转向使用Brute Ratel作为他们的后利用工具包,以贵 EDR 和防病毒解决方案的检测。在疑似与俄罗斯黑客组织 APT29有关的攻击中,攻击者通过鱼叉式网络钓鱼消息传播ISO文件,双击后将其安装为Windows驱动器,其中包含看似无害的Word文档,该文档启动后会在目标设备上安装BRc4,并与远程服务器建立通信。双击 Roshan-Bandara_CV_Dialog 时的执行流程如下:
失陷指标(IOC)59
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享