Російські групи ransomware Fog, Akira та брокери доступу weaponize AdaptixC2 — open-source C2-фреймворк для red teaming (GitHub: RalfHacker, серпень 2024). Сервер на Golang, GUI-клієнт C++/QT: енкриптований зв’язок, виконання команд, менеджер creds/скріншотів, remote terminal. Palo Alto Unit 42: інтегрується з CountLoader для пост-експлуатації, фейкових scam-дзвінків Teams, AI-PowerShell. RalfHacker пов’язаний з RU underground (Telegram 28k subs).

Використання: повний контроль машин, доставка ransomware. Silent Push: RalfHacker’s email/канали — підозрілі. Вплив: складніші атаки, емуляція Empire. Рекомендації: сканувати на Adaptix IOC, моніторити Golang-C2, обмежувати open-source інструменти в продакшені. Етичний інструмент став зброєю — черговий приклад зловживання red team tech.