Brute Ratel后期开发工具的一个破解副本在黑客论坛上泄露

黑客破解了Brute Ratel C4 ( BRC4 )后开发工具包，并在地下网络犯罪中免费泄漏。该工具破解版本的可用性最早由网络安全研究者Will Thomas ( @ BushidoToken )报道。

BRc4专门设计用于避免安全解决方案(如端点检测和响应( EDR )和防病毒( AV ) )的检测。它这样做的有效性可以通过前面提到的在VirusTotal上缺乏对供应商的检测清楚地看到。

Brute Ratel是目前C2市场上最先进的红队对抗仿真软件。它不仅可以模拟攻击者杀伤链的不同阶段，还可以为每次执行的攻击提供系统的时间表和图表，帮助安全操作团队验证攻击并改进内部防御机制。Brute Ratel预先构建了几个opsOpec功能，可以简化红队的任务，使其更专注于参与的分析部分，而不是专注或依赖开源工具进行后期开发。

Brute Ratel并不提供像metasploit这样的漏洞利用生成特性或者像Nessus、Acunetix或者BurpSuite这样的漏洞扫描特性。

6月，帕洛阿尔托网络股42的研究人员警告说，黑客在竞选活动中滥用合法的对手模拟软件BRc4，以逃避侦查。

2022年7月，Sophos调查了一起由ALPHV / BlackCat勒索软件团伙在公开平台使用Brute Ratel工具的事件。

托马斯警告说，Brute Ratel的破解拷贝现在正在多个地下论坛上流传。

2022年9月13日，一个名为’ bruteratel _ 1.2 . 2的存档文件。Scandinavian _ Defense.tar.gz ‘已上传到VirusTotal。该文件包含BRC4版本1.2 . 2 / 5的有效副本。

两周后的9月28日，BRC4的作者切坦·纳亚克( Chetan Nayak )通过MdSec证实了该工具的泄露，他指责一个名为”分子” ( Molecules )的俄语小组泄露了该破解拷贝。

托马斯写道：”这意味着有了正确的指令后，破解工具现在可以在没有启动完整软件和使用其功能所需的激活密钥的情况下运行。”现在在多个人口最多的网络犯罪论坛上都有多个帖子。这包括BreachForums、CryptBB、RAMP、Explore [ . ] in和Xss [ . ] is，以及各种Telegram和Discord组。与各种有组织的网络犯罪集团有联系的威胁行为者对新工具的泄漏表示了兴趣。

在像XSS这样的黑客论坛上搜索活跃的线程，已经可以找到Brute Ratel C4版本1.2 . 2的破解版本。

该工具在公开平台的可用性非常值得关注，因为后开发工具可以生成许多EDR和AV产品无法检测到的外壳代码。

  “这种扩大的侦查规避窗口可以让黑客有足够的时间建立初步接触，开始横向移动，并在其他地方实现持久性。由于其回避产生新的载体，使得通过传统的”妥协指标” ( IOCs )封锁来阻止”暴动率” ( Brute Ratel )是不充分的。建议防御者利用基于顾客行为的探测机会来抵御攻击，就像MdSec的博客中所概述的那样。总体而言，企业和公共部门组织必须认识到这一工具扩散的迫在眉睫的威胁。它的能力与已经高度活跃并寻找新的机会的赎金集团的目标紧密相连。“