포스트 익스플로잇 해킹 도구인 브루트라텔, 활발히 공유되는 중

입력 : 2022-09-29 12:29

제2의 코발트 스트라이크가 될 수도...레드팀 도구 공유 중인 사이버 공격자들

요약 : IT 외신인 블리핑컴퓨터가 레드팀 전용 도구 중 하나인 브루트라텔(Brute Ratel)의 상황에 대하여 보도했다. 원래는 유료로 판매되던 모의 해킹 도구인데 크래킹이 됐고, 무료로 사이버 범죄자들 사이에서 빠르게 퍼져가는 중이라고 한다. 이 때문에 공격자들이 보편적으로 활용할 수 있는 도구가 하나 더 늘어났으며, 이는 사이버 범죄 활동의 증가로 이어질 전망이다. 레드팀 도구였던 코발트 스트라이크(Cobalt Strike)가 크래킹 이후 사실상 범죄 도구로 전락한 사례와 정확히 일치하는 사건이 될 수 있다.


배경 : 브루트라텔은 익스플로잇 이후에 사용되는 해킹 도구로, 맨디언트(Mandiant)와 크라우드스트라이크(CrowdStrike)에서 근무했던 보안 전문가 체탄 나약(Chetan Nayak)이 개발했다. 레드팀의 모의 공격을 위해 만들어졌으며, 사실상 코발트 스트라이크의 대체재로 활용되어 왔다.

말말말 : “현재 러시아어와 영어로 된 해킹 포럼에서 브루트라텔에 대한 이야기가 많이 나오는 중입니다. 크랙된 버전이 공유되고 있기도 하고요. 브루트라텔을 활용한 공격 활동이 증가할 것으로 예상됩니다.” -윌 토마스(Will Thomas)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  윈도우 제로데이 취약점 ‘CVE-2025-3...

• 2

  [카드뉴스] 클릭만 했을 뿐인데... 알고...

• 3

  [IP칼럼] K-디스커버리 도입 선결 조건

• 4

  [정보보호 주간] “랜섬웨어, 민간뿐 아니라...

• 5

  신임 차관의 보안 사랑...데프콘 출정식 깜...

• 1

  [유경동의 IP전략] 불타는 웨이모(2)

• 2

  유럽연합, 2030년 양자 보안 글로벌 표준...

• 3

  [이원태의 글로벌 AI안보 전략-1] 글로벌...

• 4

  [배종찬의 보안 빅데이터] CCTV, 일상의...

• 5

  정보보호 주간 ‘UNITED’ 개막, AI ...

• 1

  [단독] 인터파크, 개인정보 유출 또...개...

• 2

  [카드뉴스] 해외여행 중 결제 순간, 당신의...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 5

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...