🐙
C2 Flame Work
MITRE ATT&CKのC2 Flame Workを研究する。
要領
- MITRE ATT&CKは明確にC2Flame Workを区分していない。そのためC2MATRIXを参考にMITRE ATT&CKのSoftwareのページからC2Flame Workをリストアップする。
- C2Flame workとMalwareとRATが混在して記載されている。
- RAT:Remote Access Trojan(Remoteでアクセスできるマルウェアのようなもの)
各C2Flame Workごとの使用APTグループを確認
| No. | CwFlame Work | APT | Source Page |
|---|---|---|---|
| 1 | BabyShark | Kimsuky | MITRE ATT&CK Link |
| 2 | Brute Ratel | APT29 Black Cat | Other Link |
| 3 | CHAOS | - | MITRE ATT&CK Link |
| 4 | Cobalt Strike | DarkHydrus.FIN6.TA505.Cobalt Group APT19.APT41.Threat Group-3390.FIN7 Earth Lusca.Leviathan.Indrik Spider Aquatic Panda.CopyKittens.Wizard Spider APT32.APT37.LuminousMoth.menuPass Mustang Panda.Chimera.APT29 |
MITRE ATT&CK Link |
| 5 | Empire | APT19/LazyScripter/Wizard Spider/ APT41/MuddyWater/Silence/Turla FIN10/WIRTE/HEXANE/CopyKittens Leviathan/APT33/Indrik Spider |
MITRE ATT&CK Link |
| 6 | Meteor | Indra | Other Link |
| 7 | Mythic | N/A | Other Link |
| 8 | Nebulae | Naikon | MITRE ATT&CK Link |
| 9 | Octopus | Nomadic Octopus | MITRE ATT&CK Link |
| 10 | PoshC2 | APT33/HEXANE | MITRE ATT&CK Link |
| 11 | Proton | - | MITRE ATT&CK Link |
| 12 | Pupy | Magic Hound/APT33 | MITRE ATT&CK Link |
| 13 | QuasarRAT | Gorgon Group/BackdoorDiplomacy/Patchwork LazyScripter/menuPass |
MITRE ATT&CK Link |
| 14 | Sliver | APT29 | MITRE ATT&CK Link |
| 15 | Viper | - | MITRE ATT&CK Link |
Discussion