黑客组织和勒索软件组织正在使用替代CobaltStrike的替代后利用工具包。这个名为BruteRatel(又名BRc4)的新工具用于逃避EDR和反恶意软件解决方案的检测。

关于BruteRatel

该工具由Mandiant和CrowdStrike的一名前红队成员2020年发布。与CobaltStrike一样，BruteRatel是一种对抗性攻击模拟工具，允许红队在远程主机上部署“Badgers”(类似于CobaltStrike中的信标)。这些獾连接回攻击者的命令和控制服务器以接收命令以执行或传输先前运行的命令的输出。

• 战术的改变是战术的重大更新，因为BRc4的开发是为了避免被EDR和反恶意软件解决方案检测到。

• 起初，几乎所有安全软件都未能将其检测为恶意软件。拥有这样的能力使该工具远离聚光灯，并且不像它的CobaltStrike那样广为人知，但它的复杂性并不逊色。