Pesquisadores de segurança da Unidade 42 da Palo Alto Networks descobriram que hackers patrocinados pelo estado russo estão abusando da mais recente ferramenta de simulação de ataque/teste de penetração Brute Ratel C4 ou BRc4 em seus ataques recentes e ativos.
Hackers usando BRc4 para evitar a detecção?
Os especialistas em inteligência de ameaças da Unidade 42 escreveram em seu relatório que a carga maliciosa vinculada à ferramenta BRc4 permite que ela evite a detecção pelos produtos de segurança mais usados . Além disso, os pesquisadores acreditam que os hackers estão atacando entidades em todo o mundo, mas principalmente seus alvos estão localizados na América do Sul e do Norte.
Em um aviso emitido pelos pesquisadores, eles instaram a fraternidade de segurança cibernética a procurar sinais de malware, incluindo a ferramenta BRc4. Os pesquisadores o apelidaram de uma ferramenta “exclusivamente perigosa” projetada para evitar a detecção por scanners EDR (detecção e resposta de endpoint) e AV (antivírus).
