Kritikus teszteszköz a támadók kezében

A Proofpoint szerint a Cobalt Strike-ot – ami eredetileg biztonsági tesztelő szoftver – a hasonló képességekkel rendelkező Nighthawk váltja fel a rosszindulatú támadások során. A Google a napokban adott ki a Cobalt Strike feltört verzióinak azonosítására szolgáló YARA szabályokat. A kutatók egyre gyakrabban találkoznak a támadások során a Nighthawk nyomaival, ami azt bizonyítja, hogy a feltört, vagy kiszivárgott eszközök rossz kezekbe kerültek, akik nem is félnek ezeket használni.

A Nighthawk 2021 decemberében adta ki az MDSec nevű cég – hasonló a Cobalt Strike-hoz, a Sliver-hez és a Brute Ratel-hez – gyakorlatilag egy nagyon fejlett keretrendszer, amely egy redteaming biztonsági tesztelő kezében képes a támadások szimulálására, ezzel felmérve a rendszerek biztonsági állapotát. Az ára nagyságrendileg 10000 dollár.

FORRÁS