BC Security telah meluncurkan Empire 6.3.0, alat open-source terbaru untuk post-exploitation dan emulasi adversary. Rilis ini meningkatkan kemampuan untuk tim red team dan penetration tester melalui dukungan agen yang lebih baik dan teknik penghindaran. Ini mempertahankan arsitektur modular Python 3 untuk mensimulasikan serangan dunia nyata secara aman.
Pada 13 Desember 2025, BC Security mengumumkan rilis Empire 6.3.0, versi terbaru dari framework open-source post-exploitation dan emulasi adversary mereka. Dirancang untuk tim red dan penetration tester, alat ini menyediakan platform modular dan skalabel untuk mensimulasikan skenario serangan dan menguji pertahanan.
Empire beroperasi pada model server/client yang ditulis dalam Python 3, mendukung keterlibatan multipemain dengan komunikasi terenkripsi penuh. Hal ini memungkinkan beberapa operator berkolaborasi sambil memastikan keamanan operasional. Framework ini mencakup klien built-in untuk akses jarak jauh dan mengintegrasikan Starkiller, alat GUI yang sekarang dibundel sebagai submodule Git, menawarkan antarmuka berbasis web untuk mengelola operasi melalui API.
Pembaruan utama di versi 6.3.0 adalah kompatibilitas agen yang diperluas, mendukung agen PowerShell, Python 3, C#, Go, dan IronPython 3. Ini memungkinkan penerapan di berbagai sistem, termasuk yang membatasi bahasa interpretatif. Pustaka ini memiliki lebih dari 400 modul, seperti Mimikatz untuk pencurian kredensial, Seatbelt untuk pengintaian, Rubeus dan Certify untuk eskalasi hak istimewa, dan SharpSploit untuk injeksi proses. Operator dapat memperluas fungsionalitas melalui antarmuka plugin khusus dan menggunakan kompiler Roslyn terintegrasi untuk assembly C#.
Penghindaran keamanan diperkuat dengan framework ofusksi seperti ConfuserEx 2 dan Invoke-Obfuscation untuk menyamarkan payload dari solusi antivirus dan EDR. Ini menggabungkan penghindaran JA3/S dan JARM untuk menghindari fingerprinting TLS, Donut untuk pembuatan shellcode baris perintah, dan eksekusi .NET in-memory untuk mengurangi artefak disk.
Instalasi sederhana, kompatibel dengan Docker, Kali Linux, ParrotOS, Ubuntu, dan Debian. Empire selaras dengan framework MITRE ATT&CK, membantu tim memetakan perilaku ke teknik adversary untuk simulasi ancaman yang akurat. Rilis ini memperkuat peran Empire sebagai platform keamanan ofensif utama untuk hacking etis dan pengujian pertahanan.
