BC Security släpper Empire 6.3.0-ramverk

Den 13 december 2025 meddelade BC Security släppet av Empire 6.3.0, den senaste versionen av deras open source-ramverk för post-exploatering och simulerad motståndare. Utformat för röda team och penetrationstestare ger verktyget en modulär och skalbar plattform för att simulera attackscenarier och testa försvar.

Empire arbetar i en server/klient-modell skriven i Python 3, med stöd för fler spelare med helt krypterad kommunikation. Detta gör det möjligt för flera operatörer att samarbeta samtidigt som de säkerställer operationell säkerhet. Ramverket inkluderar en inbyggd klient för fjärråtkomst och integrerar Starkiller, ett GUI-verktyg som nu är bundlat som en Git-submodul, och erbjuder ett webbaserat gränssnitt för att hantera operationer via API.

En stor uppdatering i version 6.3.0 är utökad agentkompatibilitet, som stödjer PowerShell, Python 3, C#, Go och IronPython 3-agenter. Detta möjliggör distribution över olika system, inklusive de som begränsar tolkspråk. Biblioteket har över 400 moduler, såsom Mimikatz för credential-stöld, Seatbelt för rekognosering, Rubeus och Certify för privilege-eskalering, och SharpSploit för processinjektion. Operatörer kan utöka funktionaliteten via ett anpassat plugin-gränssnitt och använda den integrerade Roslyn-kompilatorn för C#-sammansättningar.

Säkerhetsundvikande stärks med ofuskationsramverk som ConfuserEx 2 och Invoke-Obfuscation för att maskera payloads från antivirus- och EDR-lösningar. Det inkluderar JA3/S- och JARM-undvikande för att undvika TLS-fingeravtryck, Donut för kommandorads-shellcode-generering och in-memory .NET-körning för att minska diskartefakter.

Installationen är enkel, kompatibel med Docker, Kali Linux, ParrotOS, Ubuntu och Debian. Empire följer MITRE ATT&CK-ramverket och hjälper team att kartlägga beteenden till motståndartekniker för exakta hot-simuleringar. Denna släpp stärker Empires roll som en nyckeloffensiv säkerhetsplattform för etiskt hackande och försvarstestning.