【网路资安】危险至极！出现 50 款主流防毒产品都侦测不到的全新恶意软体

事实上，网安研究人员早在今年 5 月便已首度侦测到该恶意软体株，并发现骇客特别使用 Brute Ratel C4（BRC4）渗透测试工具打造而成。日前，万豪酒店集团（Marriott International）旗下饭店便遭到俄罗斯骇客组织 APT29 运用 BRC4 工具入侵，导致 20 GB 的机敏资料外泄。根据 BRC4 开发人员表示，由於他们曾对当前流行防毒产品进行逆向工程破解，所以能轻松规避这些产品的侦测。

这只全新恶意软体很特别地采用 ISO 映像档的形式来传播，该 ISO 档会假冒成某人（名叫 Roshan Bandara）的简历文件，内含骇客用 BRC4 工具建立的恶意封包负载，一旦将 ISO 档挂载到虚拟磁碟上，就会显示类似微软 Word 文件的内容。

由於 APT29 组织（别名 Cozy Bear 组织）特别爱用 BRC4 工具，而过去也有使用过武器化 ISO 档的「前科」，所以研究人员有理由怀疑这次新恶意软体背后的主谋就是 APT29 组织。

可以预见的是，BRC4 将会成为今后骇客组织爱用的利器，所以 Unit 42 安全研究人员建议，当务之急莫过於所有安全方案供应商都必须创建具备侦测 BRC4 所制恶意软体能力的安全防护机制，所有组织也要采取防御该恶意工具的主动防护措施。

Tech News