攻击者滥用红色小组工具部署蛮族

　　黑客正在使用Macropack框架生成武器化的Microsoft Office文档。这些文档反过来又将不同的恶意软件部署到其目标，包括蓝色ratel ，Phantomcore和破坏 。 　　这是根据网络安全研究人员Cisco Talos的一份新报告
。研究人员在本周早些时候发表的详细分析中说
，他们发现了在恶意运动中滥用Macropack的多个威胁性演员团体。 　　Macropack框架是一种合法的工具，用于创建和操纵具有嵌入式宏的Microsoft Office文档 ，通常在网络安全环境中用于渗透测试和红色团队 。它允许用户自动化可以执行有效载荷或脚本的文档的生成，而攻击者可以利用这些文档来提供恶意代码。 　　你可能喜欢 　　微软团队和其他被劫持到黑客公司网络的Windows工具 　　Microsoft SharePoint被劫持以传播破坏恶意软件 　　Microsoft Outlook以新的恶意软件攻击为目标
，允许偷偷劫持 　　大马塔克滥用 　　如报告中所述，研究人员将多个上传到Virustotal数据库的文件 ，得出的结论是
，至少四个不同的组正在滥用Macropack
。一个来自中国，台湾和巴基斯坦 ，它在今年5月至7月之间活跃
，分发了蛮族和破坏。该活动的C2服务器位于中国河南 。一个在巴基斯坦，冒充巴基斯坦空军 ，并分发了蛮族
。一个人在俄罗斯
，放下幻影，最后一个在美国 ，正在部署以前未知的恶意软件标记为mshta.exe。 　　Brute Ratel是一种精致的红色团队和对手模拟工具
，专为进攻性网络安全专业人员而设计 。它通过模仿网络对手使用的现实世界策略，技术和程序（TTP）来帮助模拟先进的持续威胁（APT）攻击
。该工具用于通过评估其针对复杂攻击的安全姿势来测试和改善组织的防御。因此 ，它被视为替代钴罢工的替代方法，这是另一个合法的工具
，该工具被滥用到Antivirus计划开始标记它的地步 。 　　通过BleepingComputer 　　Techradar Pro的更多信息 　　BlackCat勒索软件可能会在当今最佳的终点安全工具上获得很多nastierhere的清单 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间
。