أطلقت BC Security إصدار Empire 6.3.0، وهي أداة مفتوحة المصدر محدثة للاستغلال ما بعد الاختراق ومحاكاة الخصوم. يعزز الإصدار القدرات لفرق الحماية الحمراء ومختبري الاختراق من خلال دعم محسن للوكلاء وتقنيات التهرب. يحافظ على هيكل Python 3 معياري لمحاكاة الهجمات الواقعية بأمان.
في 13 ديسمبر 2025، أعلنت BC Security عن إصدار Empire 6.3.0، الإصدار الأحدث من إطارها المفتوح المصدر للاستغلال ما بعد الاختراق ومحاكاة الخصوم. مصمم لفرق الحماية الحمراء ومختبري الاختراق، توفر الأداة منصة معيارية وقابلة للتوسع لمحاكاة سيناريوهات الهجوم واختبار الدفاعات.
يعمل Empire على نموذج خادم/عميل مكتوب بلغة Python 3، يدعم التفاعلات المتعددة اللاعبين مع اتصالات مشفرة بالكامل. يسمح ذلك لعدة مشغلين بالتعاون مع ضمان الأمان التشغيلي. يشمل الإطار عميلًا مدمجًا للوصول عن بعد ويدمج Starkiller، أداة واجهة رسومية الآن مضمنة كوحدة فرعية Git، تقدم واجهة ويب لإدارة العمليات عبر API.
التحديث الرئيسي في الإصدار 6.3.0 هو توسيع توافق الوكلاء، يدعم وكلاء PowerShell وPython 3 وC# وGo وIronPython 3. يمكن ذلك نشرها عبر أنظمة متنوعة، بما في ذلك تلك التي تقيد اللغات المفسرة. تحتوي المكتبة على أكثر من 400 وحدة، مثل Mimikatz لسرقة البيانات الاعتمادية، وSeatbelt للاستطلاع، وRubeus وCertify لتصعيد الامتيازات، وSharpSploit لحقن العمليات. يمكن للمشغلين توسيع الوظائف عبر واجهة إضافات مخصصة واستخدام المترجم Roslyn المتكامل لتجميعات C#.
تعزيز التهرب الأمني بإطارات التشويش مثل ConfuserEx 2 وInvoke-Obfuscation لإخفاء الحمولات عن حلول مكافحة الفيروسات وEDR. يدمج تهرب JA3/S وJARM لتجنب بصمة TLS، وDonut لتوليد shellcode سطر الأوامر، وتنفيذ .NET في الذاكرة لتقليل الآثار على القرص.
التثبيت بسيط، متوافق مع Docker وKali Linux وParrotOS وUbuntu وDebian. يتوافق Empire مع إطار MITRE ATT&CK، مما يساعد الفرق في رسم السلوكيات إلى تقنيات الخصوم لمحاكاة التهديدات بدقة. يعزز هذا الإصدار دور Empire كمنصة أمنية هجومية رئيسية للاختراق الأخلاقي واختبار الدفاع.
