Manuel Statik Analiz — BruteRatel C4 Red Team Framework | Tehdit: KRITIK

파일 Kimliği

SHA256c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
파일 이름steam_monitor_02F90000.dll
크기696.320 byte (DLL)
String Sayisi1.569

Steam Monitör DLL Kamuflajı

Kamuflaj: Steam gaming platform process monitör DLL'si taklidi — oyun sunucularında, gaming PC'lerde ve Steam'i kullanan kurumsal sistemlerde görünmez!
steam_monitor_02F90000.dll
-- "steam_monitor_" = Steam'in resmi DLL isimlendirmesini taklit ediyor
-- "02F90000" = bellek adresi formatı (process inject adresi!)
-- Process inject: steam.exe içine enjekte edilir

BruteRatel C4 Hakkında

BruteRatel C4 (Badger), 2021'de Shantanu Khandelkar tarafından geliştirilen meşru kırmızı takım (red team) C2 framework'üdür. Cobalt Strike'ın alternatifi olarak tanıtılmıştır. 2022'de lisanslanmış kopyaları Rusya/APT29 gibi tehdit aktörleri tarafından kötüye kullanıldığı tespit edilmiş, bunun üzerine geliştirici lisans satışını kısıtlamıştır. EDR/AV tespitinden kaçmak için özel teknikler içerir.

IOC

SHA256c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Kamuflajsteam_monitor_02F90000.dll
KullanıcıRusya APT29, ransomware grupları (sızdırılmış lisans)

BruteRatelC4 — 악성코드 프로필

BruteRatel C4 red team framework. Steam DLL disguise. APT29/Rusya kötüye kullanimi. EDR bypass.

악성코드 유형
C2Framework
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Kurumsal Kırmızı Takim/APT

기능 및 동작

Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi

IOC 목록 (1 개 지표)

IOC — BruteRatelC4
# SHA256 c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 c6433d9aafb4400c696320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
태그
bruteratelc4-frameworksteam-monitor-dllred-teamdll-injectionc2-frameworkadvanced-apt