Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

kritisiert

Der Utility-Entwickler von Pink Crew kritisiert „unverantwortliche“ Offenlegung

Published

Lesedauer 2 Minuten

Die britische Sicherheitsfirma MDSec verteidigt ihr Nighthawk-Gemurmel und behält ein Penetrationstest-Framework im Auge, nachdem die Meinung geäußert wurde, dass es von Bedrohungsakteuren angeeignet werden soll

Von

Alex Scroxton,

Sicherheitseditor

Aufgedeckt: 23. November 2022 10: 48

Der britische Cybersicherheits-Beratungs- und Penetrationstest-Spezialist MDSec hat sein industrielles Nighthawk-Framework verteidigt und kritisiert, was es als „unverantwortliche“ Offenlegung nach Forschern von Proofpoint bezeichnete warnte davor, dass das Versorgungsunternehmen riskiert, häufig im Untergrund des Cyber-Gefängnisses eingesetzt zu werden, wie es mit Cobalt Strike und anderen wie Sliver und Brute Ratel gebaut wurde. Love Cobalt Strike, Nighthawk ist ein legitimes Murmeln und ein Auge auf (C2)-Framework zu haben, das für Penetrationstests mit rosa Crew verfallen ist und über die Industrie verkauft wird Lizenzierung. Es wurde einst im eigenen Haus in Cheshire entwickelt – im Wesentlichen basierend MDSec, das von der technischen Behörde CESG der britischen Regierung zugelassen wurde, um Cyber-Anbieter und -Produkte staatlichen Stellen vorzustellen, und über eine gigantische Menge verschiedener Abzeichen von Unternehmen wie Crest und dem Nationwide Cyber ​​Security Centre verfügt.

  • MDsec brachte Nighthawk im Jahr 2021 auf den Markt und beschrieb es als „das am weitesten entwickelte und am weitesten verbreitete C2-Framework, das auf dem Markt erhältlich ist … Ein extrem formbares Implantat, das entwickelt wurde, um den modernen Sicherheitskontrollen unaufhörlich auszuweichen und sie zu umgehen en in heruntergekommenen, extrem überwachten Umgebungen.“ Andererseits, Proofpoint sagt, dass seine Programme im September 2022 die anfängliche Übertragung des Nighthawk-Frameworks als meilenweit entfernten Zugang zum Trojaner (RAT) entdeckt haben. Seine Programme fingen mehrere Test-E-Mails auf, die mit allgemeinen Disziplinarspuren gesendet wurden, darunter „Angemessenes Einchecken“ und „Hoffentlich funktioniert das2“, die Hyperlinks enthielten, die, wenn sie angeklickt wurden, zu einer ISO-Datei führten, die die Nighthawk-Loader-Nutzlast als ausführbare Datei enthielt. Es heißt, diese Distribution von Nighthawk scheint gerne als Fragment eines Baus genommen zu werden präzise rosa Teaming-Übung und die darin enthaltenen E-Mails und Hyperlinks hatten den Anschein von Böswilligkeit.

    Proofpoint sagte weiter, dass es nicht mehr auf eine durchgesickerte Version von Nighthawk aufmerksam geworden sei, die von irgendwelchen zugeschriebenen Bedrohungsakteuren übernommen wurde, sagte aber, es wäre „fehlerhaft und schrecklich“, es nicht mehr zu verwenden als solche angeeignet werden. „Erkennungsanbieter in Knurren müssen auf jeden Fall wählerisch sein korrekten Schutz dieses Dienstprogramms als gecrackte Versionen eines effektiven und vielseitigen Submit-Exploit ation Frameworks können nächtliche Ecken der Bergung verdecken, wenn beide Bedrohungsakteure versuchen, ein modernes Versorgungsunternehmen zu retten, oder das Versorgungsunternehmen eine bestimmte Prävalenz erreicht hat“, sagte die Crew. Es gibt viele Gründe, warum Threa

    • Hier weiter zum Artikel
    Utility-Entwickler,kritisiert

    facebookShare on Facebook
    TwitterPost on X
    FollowFollow us
    PinterestSave

    Keine ähnlichen Artikel gefunden.

    In this article:,
    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Auch interessant

    Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

    Bitcoin

    Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

    Lesedauer 2 MinutenBitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist...

    17. November 2022
    6 Methoden um den Windows Lizenz Key auszulesen 6 Methoden um den Windows Lizenz Key auszulesen

    Windows 10

    Windows Product Key auslesen – So geht’s schnell und einfach

    Lesedauer 3 MinutenWarum dein Windows‑Produktschlüssel wichtig ist Wenn du Windows neu installieren, auf einen anderen PC umziehen oder einfach nur deinen Produktschlüssel sichern möchtest,...

    4. Juli 2025
    Social Media Facebook einer Gruppe beitretten Social Media Facebook einer Gruppe beitretten

    Social Media

    Facebook – Mitglied einer Gruppe werden

    Lesedauer < 1 MinuteEin Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der...

    16. September 2017
    Windows-Screenshot Schnell & einfach mit Tastenkürzeln – für alle Versionen Windows-Screenshot Schnell & einfach mit Tastenkürzeln – für alle Versionen

    Windows 10

    Screenshots in Windows 11, 10, 8 & 7 – Alle Tastenkombinationen im Überblick

    Lesedauer 3 MinutenScreenshots gehören zu den simpelsten, aber nützlichsten Tools im Alltag: Sei es zum Festhalten eines Moments, für Support-Anfragen oder um Inhalte in...

    16. Juli 2025
    Windows-Anzeigesprache ändern: Schritt-für-Schritt-Guide für 10 und 11 Windows-Anzeigesprache ändern: Schritt-für-Schritt-Guide für 10 und 11

    Windows 10

    Windows 10 und 11: System-Sprache ändern ohne Neuinstallation – so klappt’s

    Lesedauer 2 MinutenHast du schon einmal einen Laptop gekauft, der plötzlich komplett auf Englisch oder Spanisch läuft? Keine Sorge: Du musst Windows nicht neu...

    1. September 2025
    Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden

    Windows 10

    Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden

    Lesedauer 3 MinutenDas Durchschnittszeichen (Ø), auch als Durchmesserzeichen bekannt, taucht in vielen technischen, wissenschaftlichen oder mathematischen Texten auf. Doch wie lässt es sich sauber und...

    24. Juli 2025
    Windows per Befehl herunterfahren: Einfaches Shutdown-.bat erstellen und Zeit sparen Windows per Befehl herunterfahren: Einfaches Shutdown-.bat erstellen und Zeit sparen

    Windows 11

    Windows per Befehl herunterfahren: So erstellst du deine eigene Shutdown-.bat

    Lesedauer 5 MinutenWindows ist seit Jahrzehnten das meistgenutzte Betriebssystem auf Desktop-PCs. Laut aktuellen Statistiken zur weltweiten Betriebssystemverteilung läuft es auf über 70 Prozent aller...

    10. September 2025
    So richtest du Google als deine Browser-Startseite ein: Schritt-für-Schritt So richtest du Google als deine Browser-Startseite ein: Schritt-für-Schritt

    Windows 11

    Google als Startseite einstellen – Anleitung für Edge, Chrome, Firefox & Safari

    Lesedauer 4 MinutenViele Internetnutzer möchten nach dem Start ihres Browsers sofort auf Google zugreifen. Das ist verständlich: Google ist nicht nur die meistgenutzte Suchmaschine...

    22. September 2025

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.