Empire 6.3.0 が正式リリース：レッド・チーム向けポスト・エクスプロイト・フレームワークの大規模更新

Empire 6.3.0 Released as Updated Post-Exploitation Framework for Red Teams

2025/12/13 gbhackers — BC-SECURITY が正式にリリースした Empire 6.3.0 は、レッド・チームおよびペネトレーション・テスター向けに設計された、広く使用されているポスト・エクスプロイトおよび攻撃者エミュレーション・フレームワークの重要なアップデート版である。この最新版では、ツールにおけるモジュール式アーキテクチャが強化され、堅牢なサーバ／クライアント・モデルを通じてオペレーターに高い柔軟性を提供する。

主に Python 3 で記述された Empire 6.3.0 は、暗号化通信のビルトイン機能と、統合 GUI である Starkiller によりリモート操作をさらに効率化する。Starkiller は git サブモジュールとして直接パッケージ化されており、複雑な設定要件が排除されている。

強化されたアーキテクチャとツール

Empire 6.3.0 の中核では、マルチプレイヤー・キャンペーンをサポートする柔軟なアーキテクチャが採用されており、複数のオペレーターが同時にサーバとインタラクトできる構成となっている。

このアップデートでは、HTTP/S／Malleable HTTP／OneDrive／Dropbox／PHP など、幅広いリスナーがサポートされ、秘密裏のオペレーション向けの多様な通信チャネルが確保されている。

BC Security によると、オペレーターは PowerShell／C#／Python など 400 種類以上のツールから構成される大規模ライブラリにアクセスできるという。主要な統合ツールとして含まれるものには、シェルコード生成用の Donut と、メモリ内での .NET アセンブリ実行を可能にする Covenant 由来の Roslyn コンパイラがある。

セキュリティ研究者は、ConfuserEx 2 および Invoke-Obfuscation を使用したカスタマイズ可能なバイパス手法と、統合された難読化技術を活用することで、活動中の検出回避を図ることが可能になる。

Empire 6.3.0 ではエージェント機能が拡張され、さまざまな環境への対応が強化されている。このフレームワークに新たに搭載されたのは、PowerShell／Python 3／C#／IronPython 3／Go 向けの各エージェントであり、ターゲット・システムにおける幅広い互換性を実現する。

さらに回避能力を強化するため、このリリースでは JA3/S および JARM の回避手法が組み込まれており、敵対者の行動をマッピングするための MITRE ATT&CK フレームワークとの完全な統合も実現している。

インストール・クイックスタート:

bash git clone --recursive https://github.com/BC-SECURITY/Empire.git
cd Empire
./setup/checkout-latest-tag.sh
./ps-empire install -y
./ps-empire server

Docker／Kali Linux／ParrotOS／Debian 11・12／最新の Ubuntu 22.04・24.04 LTS リリースへのインストール・サポートにより、導入および展開は大幅に簡素化されている。

ユーザーが利用できる機能には、提供される起動スクリプトを用いたサーバの迅速な展開や、Starkiller Web インターフェイスへのアクセスによるグラフィカルな管理エクスペリエンスなどがある。

今回の Empire のアップデートで注目すべき機能強化の核心は、モジュール式アーキテクチャと柔軟な通信チャネルの両立にあります。Empireのようなツールが進化する主な理由は、セキュリティ製品による検知をいかに回避して、実環境に近いシナリオを再現できるかにあります。今回のバージョンでは、Python 3を中心とした新しいエージェントの追加や、OneDrive や Dropbox といった正規のサービスを通信に利用するリスナー機能が強化されています。よろしければ、このサイトのカテゴリー SecTools を、ご参照ください。