BruteRatel | Niveau de menace: critical | Type: C2 Framework
Identifiants cryptographiques
| SHA256 | c7c33403bf5f1c1d43cf18b4604d0152b0cd631df147f3fdbb318d5aa7e745ed |
|---|---|
| MD5 | e5fa2bbb5dcfa7a98b08fd30a6e68f8b |
| Type de fichier | exe |
| Taille | 67160.8 KB |
| Première observation | 2025-04-29 |
| Nom du fichier | AnyDesk.exe |
| Étiquettes | BruteRatel, exe, ValleyRAT |
Famille de malware: BruteRatel
Brute Ratel, EDR atlatmak için tasarlandı.
| Type | C2 Framework |
|---|---|
| Langage de programmation | C |
| Plateforme cible | Windows |
| Protocole C2 | HTTPS |
| Objectif | EDR atlatma C2 |
| Année de première observation | 2021 |
| Autres noms | BRC4 |
Indicateurs de menace (IOC)
- SHA256:
c7c33403bf5f1c1d43cf18b4604d0152b0cd631df147f3fdbb318d5aa7e745ed - MD5:
e5fa2bbb5dcfa7a98b08fd30a6e68f8b
Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.
Guide de nettoyage du système
- Déconnectez le système du réseau — débranchez l’ethernet, désactivez le Wi-Fi
- Terminez les processus suspects depuis le Gestionnaire des tâches
- Effectuez une analyse complète du système avec Malwarebytes ou Kaspersky
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
- Examinez les tâches nouvellement créées dans le Planificateur de tâches
- Changez tous vos mots de passe depuis un appareil sain
- Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın
Indices de règles YARA
rule BruteRatel_SHA256 {
meta:
description = "BruteRatel sample: c7c33403bf5f1c1d"
threat_level = "critical"
first_seen = "2025-04-29"
condition:
hash.sha256(0, filesize) == "c7c33403bf5f1c1d43cf18b4604d0152b0cd631df147f3fdbb318d5aa7e745ed"
}
BruteRatel — Profil du malware
Brute Ratel C4 red team C2. steam_monitor DLL injection. TJC20MG session token. Registry persistence.
Type de malware
C2Framework
Langage de programmation
C
Protocole C2
HTTPS
Systèmes ciblés
Windows
Aussi connu sous (AKA)
BRC4
Capacités et comportement
Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi
Liste IOC (2 indicateurs)
IOC — BruteRatel
# SHA256
c7c33403bf5f1c1d43cf18b4604d0152b0cd631df147f3fdbb318d5aa7e745ed
# MD5
e5fa2bbb5dcfa7a98b08fd30a6e68f8b
| Type | Valeur | Note |
|---|---|---|
| sha256 | c7c33403bf5f1c1d43cf18b4604d0152b0cd631df147f3fdbb318d5aa7e745ed | Sample:BruteRatel |
| md5 | e5fa2bbb5dcfa7a98b08fd30a6e68f8b | Sample:BruteRatel |