Инструмент для Red Team используется в атаках для обхода средств защиты
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Инструмент для Red Team используется в атаках для обхода средств защиты

Екатерина Быстрова 06 Июля 2022 - 19:41
...
Инструмент для Red Team используется в атаках для обхода средств защиты

Киберпреступники начали использовать в атаках инструмент для пентеста Brute Ratel (BRc4), предназначенный для команд Red Team. С его помощью злоумышленникам якобы удаётся избегать детектирования и оставаться незамеченными в системе жертвы.

Специалисты Unit 42 (подразделение Palo Alto Networks) отметили, что один из образцов вредоноса был загружен на VirusTotal 19 мая 2022 года.

Исследователи нашли связь соответствующего пейлоада с набором инструментов Brute Ratel C4, помогающим избегать детектирования EDR-системами и антивирусными продуктами. BRc4, разработанный иранским специалистом Читаном Наяком, по своей сути является аналогом Cobalt Strike. Сам автор описывает его как «настраиваемый командный центр для Red Team и симуляции кибератак».

BRc4 — платный софт, первая версия которого вышла в конце 2020 года. За это время 350 клиентов приобрели более 480 лицензий на инструмент, каждая из которых обходится в 2500 долларов в год. При этом BRc4 может похвастаться богатой функциональностью: внедрение в процесс, снятие скриншотов, загрузка и скачивание файлов, много каналов для C2-взаимодействия и возможность хранить спрятанные от антивирусов артефакты памяти.

Использующие этот инструмент киберпреступники доставляют вредоносную нагрузку через образ Roshan_CV.iso, который при запуске монтирует Windows-диск, содержащий с виду безобидный документ в формате Word. Однако при запуске этого файла в систему пользователя устанавливается BRc4.

«Файл Roshan_CV.ISO и его содержимое подозрительно похожи на то, что использует другая APT-группа — российская APT29 (также известна под именами Cozy Bear, The Dukes и Iron Hemlock)», — объясняют исследователи из Unit 42.

Интересно, что второй семпл вредоноса загрузили на VirusTotal с территории Украины, а в общей сложности специалисты нашли уже семь образцов, датируемых февралём 2021 года.

Кстати, после сообщений Unit 42 тот самый Наяк, автор BRc4 сообщил, что в отношении соответствующих лицензий «были приняты адекватные меры».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники создали более 400 сайтов для сбора данных российских школьников
Татьяна Никитина 09 Октября 2025 - 16:07
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники создали более 400 сайтов для сбора данных российских школьников

В рунете множатся фейковые сайты с одинаковым содержимым — готовыми домашними заданиями (ГДЗ) для учащихся 5-11 классов. За последние два дня мошенники зарегистрировали более 400 таких ловушек в зоне .RU.

Базы школьников в дефиците на черном рынке, и обманщики, используя ГДЗ в качестве приманки, активно собирают номера телефона, цифровые следы посетителей, а затем обогащают записи контактными данными.

Собранную информацию мошенники тут же пускают в ход по уже известной схеме: звонят якобы из учебной части в школе и просят зарегистрироваться в электронном дневнике, чтобы под этим предлогом выманить код подтверждения из СМС и другие персональные данные.

 

В этом году российские операторы связи и ИБ-эксперты фиксируют резкий рост активности мошенников, атакующих детей. Цели при этом могут быть разными: сбор данных несовершеннолетних, кража денег с их помощью у родителей, вовлечение подростков в криминальные схемы, угон их аккаунтов в мессенджерах и соцсетях.

Попытки атак на российских школьников обычно учащаются в период летних каникул и перед 1 сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ
Новость
Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ
Суд восстановил сотрудницу, уволенную после передачи ее функций ИИ
Новость
Суд восстановил сотрудницу, уволенную после передачи ее функ...
Учёные Сбера нашли способ снизить галлюцинации ИИ почти на 30%
Новость
Учёные Сбера нашли способ снизить галлюцинации ИИ почти на 3...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.