BC Security ha lanzado Empire 6.3.0, una herramienta de código abierto actualizada para post-explotación y emulación de adversarios. Esta versión mejora las capacidades para equipos rojos y probadores de penetración mediante un soporte mejorado para agentes y técnicas de evasión. Mantiene una arquitectura modular en Python 3 para simular ataques del mundo real de forma segura.
El 13 de diciembre de 2025, BC Security anunció el lanzamiento de Empire 6.3.0, la versión más reciente de su framework de código abierto para post-explotación y emulación de adversarios. Diseñado para equipos rojos y probadores de penetración, la herramienta proporciona una plataforma modular y escalable para simular escenarios de ataque y probar defensas.
Empire opera en un modelo servidor/cliente escrito en Python 3, que soporta compromisos multijugador con comunicaciones totalmente encriptadas. Esto permite que múltiples operadores colaboren asegurando la seguridad operativa. El framework incluye un cliente integrado para acceso remoto e integra Starkiller, una herramienta GUI ahora empaquetada como submódulo de Git, que ofrece una interfaz web para gestionar operaciones vía API.
Una actualización importante en la versión 6.3.0 es la compatibilidad expandida de agentes, soportando agentes de PowerShell, Python 3, C#, Go e IronPython 3. Esto permite el despliegue en sistemas diversos, incluidos aquellos que restringen lenguajes interpretados. La biblioteca cuenta con más de 400 módulos, como Mimikatz para robo de credenciales, Seatbelt para reconocimiento, Rubeus y Certify para escalada de privilegios, y SharpSploit para inyección de procesos. Los operadores pueden extender la funcionalidad a través de una interfaz de plugins personalizada y usar el compilador Roslyn integrado para ensamblados C#.
La evasión de seguridad se fortalece con frameworks de ofuscación como ConfuserEx 2 e Invoke-Obfuscation para enmascarar payloads de soluciones antivirus y EDR. Incorpora evasión JA3/S y JARM para evitar fingerprinting TLS, Donut para generación de shellcode en línea de comandos, y ejecución .NET en memoria para reducir artefactos en disco.
La instalación es sencilla, compatible con Docker, Kali Linux, ParrotOS, Ubuntu y Debian. Empire se alinea con el framework MITRE ATT&CK, ayudando a los equipos a mapear comportamientos a técnicas de adversarios para simulaciones de amenazas precisas. Este lanzamiento consolida el rol de Empire como una plataforma clave de seguridad ofensiva para hacking ético y pruebas de defensa.
