A BC Security lançou o Empire 6.3.0, uma ferramenta open-source atualizada para pós-exploração e emulação de adversários. O lançamento melhora as capacidades para equipas vermelhas e testadores de penetração através de suporte aprimorado a agentes e técnicas de evasão. Mantém uma arquitetura modular Python 3 para simular ataques do mundo real de forma segura.
Em 13 de dezembro de 2025, a BC Security anunciou o lançamento do Empire 6.3.0, a versão mais recente do seu framework open-source de pós-exploração e emulação de adversários. Projetado para equipas vermelhas e testadores de penetração, a ferramenta fornece uma plataforma modular e escalável para simular cenários de ataque e testar defesas.
O Empire opera num modelo servidor/cliente escrito em Python 3, suportando envolvimentos multijogador com comunicações totalmente encriptadas. Isso permite que múltiplos operadores colaborem garantindo a segurança operacional. O framework inclui um cliente integrado para acesso remoto e integra o Starkiller, uma ferramenta GUI agora incluída como submódulo Git, oferecendo uma interface web para gerir operações via API.
Uma grande atualização na versão 6.3.0 é a compatibilidade expandida de agentes, suportando agentes PowerShell, Python 3, C#, Go e IronPython 3. Isso permite o deployment em sistemas diversos, incluindo aqueles que restringem linguagens interpretadas. A biblioteca possui mais de 400 módulos, como Mimikatz para roubo de credenciais, Seatbelt para reconhecimento, Rubeus e Certify para escalada de privilégios, e SharpSploit para injeção de processos. Os operadores podem estender a funcionalidade através de uma interface de plugins personalizada e usar o compilador Roslyn integrado para assemblies C#.
A evasão de segurança é reforçada com frameworks de ofuscação como ConfuserEx 2 e Invoke-Obfuscation para mascarar payloads de soluções antivírus e EDR. Incorpora evasão JA3/S e JARM para evitar fingerprinting TLS, Donut para geração de shellcode em linha de comando, e execução .NET em memória para reduzir artefactos em disco.
A instalação é direta, compatível com Docker, Kali Linux, ParrotOS, Ubuntu e Debian. O Empire alinha-se com o framework MITRE ATT&CK, ajudando as equipas a mapear comportamentos a técnicas de adversários para simulações de ameaças precisas. Este lançamento solidifica o papel do Empire como uma plataforma chave de segurança ofensiva para hacking ético e testes de defesa.
