Phantom Menace : Brute Ratel은 희귀하고 목표로 남아 있습니다. 관련 IOC 3개 발견
작년, Black Cat Ransomware 사건 뒤에 상업용 공격 보안 도구 Brute Ratel의 사용이 증가하여 많은 사람들이 그것이 Cobalt Strike의 후임자가 될 것이라고 우려했다. Brute Ratel은 Badger, 서버, Commander로 구성되고, Badger는 C2과 통신할 수 있고, TCP 및 SMB 파일 공유 프로토콜과 HTTPS 및 HTTPS (DOH)를 통한 DNS를 통해 통신한다. 그러나 2022년 여름 랜섬웨어 액터의 Brute Ratel 사용은 Cobalt Strike를 대체할 우려를 제기했다.
작년, Black Cat Ransomware 사건 뒤에 Brute Ratel 사용이 증가하여 Cobalt Strike의 후임자로 널리 채택될 것이라는 우려가 나왔으며, 2022년 여름 랜섬웨어 액터의 Brute Ratel 사용이 Cobalt Strike를 대체할 것이라는 우려가 제기되었다. Brute Ratel은 Badger, 서버, Commander로 구성되고, C2 통신과 TCP, SMB 파일 공유 프로토콜, HTTPS 및 HTTPS (DOH)를 통한 DNS를 통해 통신한다.
Sophos
The Phantom Menace: Brute Ratel remains rare and targeted
Last year, after the Black Cat Ransomware incident, the use of the commercial attack security tools increased, so many feared that it would be a successor to Cobalt Strike.Brute rates are composed of Badger, server, and commander, and the Badger can communicate with C2 and communicate through DNS through TCP and SMB file sharing protocols and DNS through HTTPS (DOH).But in the summer of 2022, the use of Brute RATEL in ransomware actors raised concerns about replacing Cobilet Strike.
Last year, there were concerns that the use of Brute RATEL would increase after the Black Cat Ransomware case, and it would be widely adopted as a successor to Cobalt Strike, and there was a concern that the use of Brute Rate on the ransomware actor in the summer of 2022 would replace the Cobalt Strike.Brute rates are composed of Badger, Server, Commander, and communicated through DNS through C2 communication and TCP, SMB file sharing protocol, HTTPS and HTTPS (Doh).
https://news.sophos.com/en-us/2023/05/18/the-phantom-menace-brute-ratel-remains-rare-and-targeted/