详细内容或原文请订阅后点击阅览
用于加载 Latrodectus 的暴力 Ratel C4 Badger
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。Brute Ratel C4 (BRC4) 是一个定制的商业命令和控制 (C2) 框架,于 2020 年 12 月首次推出。其主要用途是进行对抗性攻击模拟、红队交战、[…] 文章 Brute Ratel C4 Badger 用于加载 Latrodectus 首次出现在 ANY.RUN 的网络安全博客上。
来源:ANY.RUN _恶意软件分析Brute Ratel C4 Badger用于加载Latrodectus
编辑注:当前文章由网络安全研究人员和恶意软件分析师Mohamed Talaat撰写。您可以在X和LinkedIn上找到Mohamed。
x LinkedInBrute Ratel C4(BRC4)是一种自定义的商业命令和控制(C2)框架,于2020年12月首次引入。其主要用途是进行对抗攻击模拟,红色团队参与和穿透测试。
是什么设置了BRC4有效载荷与其他C2框架(如钴打击或Metasploit)有效绕过并避免端点检测和响应(EDR)解决方案的能力。这是由于开发人员对这些软件解决方案进行的广泛研究。
钴罢工您阅读了我们对BRC4 badger的调查和分析,该BRC4 badge被发现在与BRC4 C2服务器的成功连接后,将Latrodectus Loader的负载加载到内存中时,BRC4的有效性将变得清晰。
latrodectus什么是latrodectus?
Latrodectus是最近发现的恶意软件加载程序,被怀疑是ICEDID恶意软件的潜在继任者。安全研究人员认为,由于发展和行为的相似之处,Latrodectus是由负责ICEDID的同一威胁行为者组开发的。与其他恶意软件加载程序一样,Latrodectus也用于将其他更复杂的恶意软件部署到受损系统上。
iCEDIDLatrodectus是针对最终操作的恶意软件之一,这是一种旨在破坏网络犯罪活动的执法操作。但是,似乎Latrodectus背后的开发人员能够从操作造成的暂时破坏并重建其基础设施中迅速恢复。
初始分类
在寻找新的恶意软件进行调查时,我们发现了提交给任何公共提交数据库的有趣示例。
有趣的样本 Any.run 公开提交