Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
securityIOC
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента, разработанного для учений Red Team, но также используемого злоумышленниками.
SEC-1275-1
Хакеры атакуют пользователей, ищущих форму W2
securityIOC
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя. Затем фреймворк Brute Ratel загружал и вставлял бэкдор Latrodectus, предоставляя злоумышленникам возможность
SEC-1275-1
Вредоносная кампания пытается использовать бинарные файлы Sophos
securityIOC
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа и вставляя расшифрованную полезную нагрузку в качестве ресурса.
SEC-1275-1
Brute Ratel Framework IOCs
securityIOC
Brute Ratel - это коммерческий фреймворк для операций Red Team, разработанный экспертом в области Red Team Четаном Наяком, который используется злоумышленниками как в киберпреступности, так и в операциях APT. Этот фреймворк Red Team разработан таким образом, чтобы быть очень уклончивым и необнаруживаемым
SEC-1275-1
Brute Ratel C4 (BRc4) IOCs
IOC
Недавно на VirusTotal был загружен образец, содержащий вредоносную полезную нагрузку, связанную с Brute Ratel C4 (BRc4), новейшим инструментом для моделирования атак в режиме "red-teaming" и "adversarial", появившимся на рынке.
SEC-1275-1