Manuel Statik Analiz — BruteRatel C4 Red Team Framework | Tehdit: KRITIK
ファイル Kimliği
| SHA256 | c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| ファイル名 | steam_monitor_02F90000.dll |
| サイズ | 696.320 byte (DLL) |
| String Sayisi | 1.569 |
Steam Monitör DLL Kamuflajı
Kamuflaj: Steam gaming platform process monitör DLL'si taklidi — oyun sunucularında, gaming PC'lerde ve Steam'i kullanan kurumsal sistemlerde görünmez!
steam_monitor_02F90000.dll -- "steam_monitor_" = Steam'in resmi DLL isimlendirmesini taklit ediyor -- "02F90000" = bellek adresi formatı (process inject adresi!) -- Process inject: steam.exe içine enjekte edilir
BruteRatel C4 Hakkında
BruteRatel C4 (Badger), 2021'de Shantanu Khandelkar tarafından geliştirilen meşru kırmızı takım (red team) C2 framework'üdür. Cobalt Strike'ın alternatifi olarak tanıtılmıştır. 2022'de lisanslanmış kopyaları Rusya/APT29 gibi tehdit aktörleri tarafından kötüye kullanıldığı tespit edilmiş, bunun üzerine geliştirici lisans satışını kısıtlamıştır. EDR/AV tespitinden kaçmak için özel teknikler içerir.
IOC
| SHA256 | c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Kamuflaj | steam_monitor_02F90000.dll |
| Kullanıcı | Rusya APT29, ransomware grupları (sızdırılmış lisans) |
BruteRatelC4 — マルウェアプロファイル
BruteRatel C4 red team framework. Steam DLL disguise. APT29/Rusya kötüye kullanimi. EDR bypass.
マルウェアの種類
C2Framework
プログラミング言語
C++
C2プロトコル
HTTPS
標的システム
Kurumsal Kırmızı Takim/APT
機能と挙動
Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi
IOCリスト (1 件の指標)
IOC — BruteRatelC4
# SHA256
c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |