Hakeri uspešno koriste Brute Ratel C4
Prema istraživanju kompanije Palo Alto Netvorks, iako je Cobalt Strike bio najčešće korišćeni alat za dobijanje udaljenog pristupa na endpoint-ovima organizacije, Brute Ratel C4 payload (ili „badger“) je nešto slabije otkriven od strane proizvođača antimalvera kao zlonamernog alata. Štaviše, tehnike koje koristi Brute Ratel su posebno dizajnirane da izbegnu detekciju antimalvera i EDR alata. Ovo uključuje in-memory payload, kao i DLL API proxying prema legitimnim DLL-ovima.
Napad korišćenjem Brute Ratel-a je očigledno uspešan, pošto jedan od fajlova koje je dostavio Brute Ratel C4 payload za daljinski pristup sličan Cobalt Strike-ovom Beacon-u - nije prvobitno označen kao zlonameran od strane VirusTotal-a.
Postoji nekoliko grupa ransomvera koje su zainteresovane ne samo da koriste Brute Ratel, već i da osnuju lažne kompanije kako bi mogle da kupe licence za njegovo korišćenje.
Pročitajte detalje napada na Help Net Security.
