Hakeri uspješno koriste Brute Ratel C4

Prema istraživanju koje je proveo Palo Alto Networks, iako je Cobalt Strike bio najčešće korišteni alat za dobivanje udaljenog pristupa na endpoint-ovima organizacije, Brute Ratel C4 payload (ili "badger") je nešto slabije otkriven od strane proizvođača antimalvera kao zlonamjernog alata. Štaviše, tehnike koje koristi Brute Ratel su posebno dizajnirane da izbjegnu otkrivanje od strane antimalver i EDR alata. Ovo uključuje in-memory payload, kao i DLL API proxying prema legitimnim DLL-ovima.

Napad korištenjem Brute Ratel-a je očigledno uspješan, budući da jedan od fajlova koje je isporučio Brute Ratel C4 payload za daljinski pristup sličan Cobalt Strike-ovom Beacon-u - nije prvobitno označen kao zlonamjeran od strane VirusTotal-a.

Postoji nekoliko grupa ransomvera koje su zainteresirane ne samo za korištenje Brute Ratel-a, već i za osnivanje lažnih kompanija kako bi mogle kupiti licence za korištenje.

Pročitajte detalje napada na Help Net Security.