attacks사이버 악당 뱀파이어의 사냥: 타겟팅 공격에서 광범위한 브루트 뱀파이어 공격까지 관련 IOC 73개 발견
레드 팀 운영은 사이버 보안 숙련 수준을 개선하기 위해 사용되지만 공격자들에 의해도 사용될 수 있습니다. 브루트 레이트는 사이버 범죄 및 APT 운영에 사용되는 상용 프레임 워크로, 보안 제품에 의해 감지되지 않도록 설계되었습니다. 2022년 5월/6월에는 악성 버전.dll 라이브러리가 포함된 ISO 파일이 관찰되었고, Nobellium(APT29)에 속하는 것으로 할당되었습니다. 이것은 브루트 레이트를 사용한 첫 번째 문서화된 캠페인입니다. 9월 13일에 누출 된 버전은 VirusTotal에 업로드되었습니다.
Yoroi
Hunting Cyber Evil Ratels: From the targeted attacks to the widespread usage of Brute Ratel
Red team operations are used to improve cybersecurity maturity levels but can also be used by attackers. Brute Ratel is a commercial framework used in cybercrime and APT operations, designed to be undetectable by security products. In May/June 2022, an ISO file was observed which contained a malicious version.dll library and was attributed to Nobellium (APT29). This was the first documented campaign using Bruteratel. On September 13th, a leaked version was uploaded to VirusTotal.
https://yoroi.company/research/hunting-cyber-evil-ratels-from-the-targeted-attacks-to-the-widespread-usage-of-brute-ratel/