Hakeri uspješno koriste Brute Ratel C4
Prema istraživanju Palo Alto Networks-a, iako je do sada najčešće korišten alat Cobalt Strike kako bi se dobio udaljeni pristup na organizacijskim endpoint-ovima, Brute Ratel C4 payload (ili “badger”) nešto je slabije detektiran od strane antimalware vendora kao maliciozni alat. Čak štoviše, tehnike koje koristi Brute Ratel su specifično dizajnirane za izbjegavanje detekcije antimalware i EDR alata. To uključuje in-memory payload kao i DLL API proxying prema legitimnim DLL-ovima.
Napad korištenjem Brute Ratel-a očito je uspješan, budući da jedna od datoteka koju isporučuje Brute Ratel C4 payload za daljinski pristup sličan Cobalt Strikeovom Beacon-u - u početku nije označena kao zlonamjerna od straneVirusTotal.
Postoji nekoliko skupina ransomwarea zainteresiranih ne samo za korištenje Brute Ratel-a, već i za osnivanje lažnih tvrtki kako bi mogle kupiti licence za njegovo korištenje.
Detalje napada pročitajte na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
