Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos abusan de la herramienta de penetración BRc4 Red Team en ataques para evadir la detección
  • Tecnología

Los piratas informáticos abusan de la herramienta de penetración BRc4 Red Team en ataques para evadir la detección

teknomers 6 de Temmuz de 2022 (Last updated: 6 de Temmuz de 2022) 4 minutes read
Los piratas informáticos abusan de la herramienta de penetración BRc4


Se ha observado a actores maliciosos que abusan del software de simulación de adversarios legítimos en sus ataques en un intento de pasar desapercibidos y evadir la detección.

Palo Alto Redes Unidad 42 dijo a muestra de malware cargado en la base de datos de VirusTotal el 19 de mayo de 2022, contenía una carga útil asociada con Brute Ratel C4, un conjunto de herramientas sofisticado relativamente nuevo “diseñado para evitar la detección mediante capacidades de detección y respuesta de punto final (EDR) y antivirus (AV)”.

Escrito por un investigador de seguridad indio llamado Chetán NayakBrute Ratel (BRc4) es análogo a Cobalt Strike y es descrito como un “centro de comando y control personalizado para el equipo rojo y la simulación del adversario”.

El software comercial se lanzó por primera vez a fines de 2020 y desde entonces ha obtenido más de 480 licencias en 350 clientes. Cada licencia se ofrece a $2500 por usuario durante un año, después del cual se puede renovar por la misma duración al costo de $2250.

BRc4 está equipado con una amplia variedad de características, como la inyección de procesos, la automatización de los TTP adversarios, la captura de capturas de pantalla, la carga y descarga de archivos, la compatibilidad con múltiples canales de comando y control y la capacidad de mantener ocultos los artefactos de memoria de los motores antimalware. , entre otros.

El artefacto, que se cargó desde Sri Lanka, se hace pasar por el currículum vitae de un individuo llamado Roshan Bandara (“Roshan_CV.iso”), pero en realidad es un archivo de imagen de disco óptico que, al hacer doble clic, lo monta como una unidad de Windows. que contiene un documento de Word aparentemente inofensivo que, al iniciarse, instala BRc4 en la máquina del usuario y establece comunicaciones con un servidor remoto.

La entrega de archivos ISO empaquetados generalmente se envía a través de campañas de correo electrónico de phishing selectivo, aunque no está claro si se utilizó el mismo método para entregar la carga útil al entorno de destino.

Herramienta de penetración del equipo rojo BRc4

“La composición del archivo ISO, Roshan_CV.ISO, se parece mucho a la de otras artesanías APT de estados nacionales”, dijeron los investigadores de la Unidad 42 Mike Harbison y Peter Renals, señalando similitudes con la de un archivo ISO empaquetado previamente atribuido a la nación rusa. actor estatal APT29 (también conocido como Cozy Bear, The Dukes o Iron Hemlock).

APT29 saltó a la fama el año pasado después de que se culpara al grupo patrocinado por el estado de orquestar el ataque a la cadena de suministro de SolarWinds a gran escala.

La seguridad cibernética

La firma de ciberseguridad señaló que también detectó un segunda muestra que se subió a VirusTotal desde Ucrania un día después y cuyo código se superponía al de un módulo responsable de cargar BRc4 en la memoria. Desde entonces, la investigación ha descubierto siete muestras más de BRc4 que datan de febrero de 2021.

Eso no es todo. Al examinar el servidor C2 que se utilizó como canal encubierto, se identificaron varias víctimas potenciales. Esto incluye una organización argentina, un proveedor de televisión IP que proporciona contenido de América del Norte y del Sur y un importante fabricante textil en México.

“El surgimiento de una nueva prueba de penetración y capacidad de emulación de adversarios es significativo”, dijeron los investigadores. “Aún más alarmante es la efectividad de BRc4 para derrotar las modernas capacidades defensivas de detección EDR y AV”.

Poco después de que los hallazgos se hicieran públicos, Nayak tuiteó que “se han tomado las medidas adecuadas contra las licencias encontradas que se vendieron en el mercado negro”, y agregó que BRc4 v1.1 “cambiará todos los aspectos de IoC que se encuentran en las versiones anteriores”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EN VIVO | Van Aert cae en el período previo a los adoquines, Van der Hoorn al frente, Van der Poel busca ‘mejores piernas’
Next: Eurozona: Retail aumenta levemente las ventas

Related Stories

¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida sobre la sabiduría y el conocimiento explicada: Proverbio griego del día: ‘Mejor una gota de sabiduría que un océano de…’ – esta reflexión profunda enseña lecciones de vida sobre por qué el conocimiento siempre supera a la riqueza y por qué la sabiduría es la mejor inversión que jamás harás.

teknomers 2 de Temmuz de 2026
  • Deporte

T20 Blast Masculino: Northants Steelbacks aseguran su octava victoria consecutiva

teknomers 2 de Temmuz de 2026
Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku
  • Deporte

Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku y la obra maestra de Sarr

teknomers 2 de Temmuz de 2026
  • Cultura

« Juste extraordinaire »: descubrimiento de un nuevo bronce de Camille Claudel, subastado en septiembre en París

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.