BruteRatel | Niveau de menace: critical | Type: C2 Framework
Identifiants cryptographiques
| SHA256 | 65d0b67b5dbea62cda2adeda51d058d39d489091744fc6a66d2ea9c6878e4e21 |
|---|---|
| MD5 | 42629e0a9b3fc7cc85e0e5e0dc6012cc |
| Type de fichier | exe |
| Taille | 2823.0 KB |
| Première observation | 2026-05-15 |
| Nom du fichier | NvGSTPlugin.dll |
| Étiquettes | BruteRatel, exe |
Famille de malware: BruteRatel
Brute Ratel, EDR atlatmak için tasarlandı.
| Type | C2 Framework |
|---|---|
| Langage de programmation | C |
| Plateforme cible | Windows |
| Protocole C2 | HTTPS |
| Objectif | EDR atlatma C2 |
| Année de première observation | 2021 |
| Autres noms | BRC4 |
Indicateurs de menace (IOC)
- SHA256:
65d0b67b5dbea62cda2adeda51d058d39d489091744fc6a66d2ea9c6878e4e21 - MD5:
42629e0a9b3fc7cc85e0e5e0dc6012cc
Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.
Guide de nettoyage du système
- Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
- Terminez les processus suspects depuis le Gestionnaire des tâches
- Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
- Examinez les tâches nouvellement créées dans le Planificateur de tâches
- Changez tous vos mots de passe depuis un appareil sain
- Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın
Indices de règles YARA
rule BruteRatel_SHA256 {
meta:
description = "BruteRatel sample: 65d0b67b5dbea62c"
threat_level = "critical"
first_seen = "2026-05-15"
condition:
hash.sha256(0, filesize) == "65d0b67b5dbea62cda2adeda51d058d39d489091744fc6a66d2ea9c6878e4e21"
}
BruteRatel — Profil du malware
Brute Ratel C4 red team C2. steam_monitor DLL injection. TJC20MG session token. Registry persistence.
Type de malware
C2Framework
Langage de programmation
C
Protocole C2
HTTPS
Systèmes ciblés
Windows
Aussi connu sous (AKA)
BRC4
Capacités et comportement
Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi
Liste IOC (2 indicateurs)
IOC — BruteRatel
# SHA256
65d0b67b5dbea62cda2adeda51d058d39d489091744fc6a66d2ea9c6878e4e21
# MD5
42629e0a9b3fc7cc85e0e5e0dc6012cc
| Type | Valeur | Note |
|---|---|---|
| sha256 | 65d0b67b5dbea62cda2adeda51d058d39d489091744fc6a66d2ea9c6878e4e21 | Sample:BruteRatel |
| md5 | 42629e0a9b3fc7cc85e0e5e0dc6012cc | Sample:BruteRatel |