🐙

C2 Flame Work

2023/09/24に公開

MITRE ATT&CKのC2 Flame Workを研究する。

要領

  1. MITRE ATT&CKは明確にC2Flame Workを区分していない。そのためC2MATRIXを参考にMITRE ATT&CKのSoftwareのページからC2Flame Workをリストアップする。
  • C2Flame workとMalwareとRATが混在して記載されている。
    • RAT:Remote Access Trojan(Remoteでアクセスできるマルウェアのようなもの)

各C2Flame Workごとの使用APTグループを確認

No. CwFlame Work APT Source Page
1 BabyShark Kimsuky MITRE ATT&CK Link
2 Brute Ratel APT29 Black Cat Other Link
3 CHAOS - MITRE ATT&CK Link
4 Cobalt Strike DarkHydrus.FIN6.TA505.Cobalt Group
APT19.APT41.Threat Group-3390.FIN7
Earth Lusca.Leviathan.Indrik Spider
Aquatic Panda.CopyKittens.Wizard Spider
APT32.APT37.LuminousMoth.menuPass
Mustang Panda.Chimera.APT29
MITRE ATT&CK Link
5 Empire APT19/LazyScripter/Wizard
Spider/
APT41/MuddyWater/Silence/Turla
FIN10/WIRTE/HEXANE/CopyKittens
Leviathan/APT33/Indrik Spider
MITRE ATT&CK Link
6 Meteor Indra Other Link
7 Mythic N/A Other Link
8 Nebulae Naikon MITRE ATT&CK Link
9 Octopus Nomadic Octopus MITRE ATT&CK Link
10 PoshC2 APT33/HEXANE MITRE ATT&CK Link
11 Proton - MITRE ATT&CK Link
12 Pupy Magic Hound/APT33 MITRE ATT&CK Link
13 QuasarRAT Gorgon Group/BackdoorDiplomacy/Patchwork
LazyScripter/menuPass
MITRE ATT&CK Link
14 Sliver APT29 MITRE ATT&CK Link
15 Viper - MITRE ATT&CK Link

https://www.recordedfuture.com/2022-adversary-infrastructure-report

Discussion