Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

kritisiert

Der Utility-Entwickler von Pink Crew kritisiert „unverantwortliche“ Offenlegung

Published

Lesedauer 2 Minuten

Die britische Sicherheitsfirma MDSec verteidigt ihr Nighthawk-Gemurmel und behält ein Penetrationstest-Framework im Auge, nachdem die Meinung geäußert wurde, dass es von Bedrohungsakteuren angeeignet werden soll

Von

Alex Scroxton,

Sicherheitseditor

Aufgedeckt: 23. November 2022 10: 48

Der britische Cybersicherheits-Beratungs- und Penetrationstest-Spezialist MDSec hat sein industrielles Nighthawk-Framework verteidigt und kritisiert, was es als „unverantwortliche“ Offenlegung nach Forschern von Proofpoint bezeichnete warnte davor, dass das Versorgungsunternehmen riskiert, häufig im Untergrund des Cyber-Gefängnisses eingesetzt zu werden, wie es mit Cobalt Strike und anderen wie Sliver und Brute Ratel gebaut wurde. Love Cobalt Strike, Nighthawk ist ein legitimes Murmeln und ein Auge auf (C2)-Framework zu haben, das für Penetrationstests mit rosa Crew verfallen ist und über die Industrie verkauft wird Lizenzierung. Es wurde einst im eigenen Haus in Cheshire entwickelt – im Wesentlichen basierend MDSec, das von der technischen Behörde CESG der britischen Regierung zugelassen wurde, um Cyber-Anbieter und -Produkte staatlichen Stellen vorzustellen, und über eine gigantische Menge verschiedener Abzeichen von Unternehmen wie Crest und dem Nationwide Cyber ​​Security Centre verfügt.

  • MDsec brachte Nighthawk im Jahr 2021 auf den Markt und beschrieb es als „das am weitesten entwickelte und am weitesten verbreitete C2-Framework, das auf dem Markt erhältlich ist … Ein extrem formbares Implantat, das entwickelt wurde, um den modernen Sicherheitskontrollen unaufhörlich auszuweichen und sie zu umgehen en in heruntergekommenen, extrem überwachten Umgebungen.“ Andererseits, Proofpoint sagt, dass seine Programme im September 2022 die anfängliche Übertragung des Nighthawk-Frameworks als meilenweit entfernten Zugang zum Trojaner (RAT) entdeckt haben. Seine Programme fingen mehrere Test-E-Mails auf, die mit allgemeinen Disziplinarspuren gesendet wurden, darunter „Angemessenes Einchecken“ und „Hoffentlich funktioniert das2“, die Hyperlinks enthielten, die, wenn sie angeklickt wurden, zu einer ISO-Datei führten, die die Nighthawk-Loader-Nutzlast als ausführbare Datei enthielt. Es heißt, diese Distribution von Nighthawk scheint gerne als Fragment eines Baus genommen zu werden präzise rosa Teaming-Übung und die darin enthaltenen E-Mails und Hyperlinks hatten den Anschein von Böswilligkeit.

    Proofpoint sagte weiter, dass es nicht mehr auf eine durchgesickerte Version von Nighthawk aufmerksam geworden sei, die von irgendwelchen zugeschriebenen Bedrohungsakteuren übernommen wurde, sagte aber, es wäre „fehlerhaft und schrecklich“, es nicht mehr zu verwenden als solche angeeignet werden. „Erkennungsanbieter in Knurren müssen auf jeden Fall wählerisch sein korrekten Schutz dieses Dienstprogramms als gecrackte Versionen eines effektiven und vielseitigen Submit-Exploit ation Frameworks können nächtliche Ecken der Bergung verdecken, wenn beide Bedrohungsakteure versuchen, ein modernes Versorgungsunternehmen zu retten, oder das Versorgungsunternehmen eine bestimmte Prävalenz erreicht hat“, sagte die Crew. Es gibt viele Gründe, warum Threa

    • Hier weiter zum Artikel
    Utility-Entwickler,kritisiert

    facebookShare on Facebook
    TwitterPost on X
    FollowFollow us
    PinterestSave

    Keine ähnlichen Artikel gefunden.

    In this article:,
    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Auch interessant

    Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

    Bitcoin

    Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

    Lesedauer 2 MinutenBitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist...

    17. November 2022
    Social Media Facebook einer Gruppe beitretten Social Media Facebook einer Gruppe beitretten

    Social Media

    Facebook – Mitglied einer Gruppe werden

    Lesedauer < 1 MinuteEin Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der...

    16. September 2017
    Foto von NASA auf Unsplash Foto von NASA auf Unsplash

    News

    Das Versprechen von Informationen von Wohnungsanbietern und Produkten für eine bessere Erde nutzen

    Lesedauer < 1 MinuteDie Nutzung von Weltraumdaten für eine bessere Erde In den letzten Jahrzehnten hat sich die Erdbeobachtung durch Satelliten rasant entwickelt und...

    9. Juni 2022
    Foto von Korie Cull auf Unsplash Foto von Korie Cull auf Unsplash

    Apple

    Der neue HomePod von Apple: Raffiniertes Design, neue Farben und ein attraktiver Preis

    Lesedauer 4 MinutenApple hat kürzlich den neuen HomePod in Originalgröße vorgestellt, der mit seinem beeindruckenden Design, neuen Farboptionen und einem attraktiven Preis von 299...

    3. Februar 2023

    Chocobo

    Quadrat. Chocobo GP von Enix erhält keine umfassenden Assert-Updates mehr | Nachrichten im Handumdrehen

    Lesedauer < 1 MinuteDie hilfreiche Ressource für uns, die Videospiele entwickeln und bewerben. Copyright © 2023 Gamer Community Diminutiv, a ReedPop Company. Alle Rechte...

    19. Januar 2023

    Internet-Portale

    Die Sicherheitsüberlegungen von Twitter gehen auf Elon Musk zurück – und die Entlassung von Arbeitern wird nicht länger helfen

    Lesedauer < 1 Minute​Twitter steht erneut im Mittelpunkt der Diskussionen über Cybersicherheit, nachdem die Plattform, jetzt bekannt als X, kürzlich Ziel eines massiven Cyberangriffs...

    6. Dezember 2022
    Foto von Pawel Czerwinski auf Unsplash Foto von Pawel Czerwinski auf Unsplash

    Google

    Google Chrome: Option zum Blockieren unsicherer HTTP-Downloads in Vorbereitung

    Lesedauer 3 MinutenIn Zeiten zunehmender Online-Bedrohungen und Datenschutzbedenken ist es von entscheidender Bedeutung, dass Webbrowser ständig verbessert werden, um eine sichere Online-Erfahrung zu gewährleisten....

    3. Februar 2023
    Foto von Al Amin Mir auf Unsplash Foto von Al Amin Mir auf Unsplash

    Google

    Die Skagen-Begleit-App fügt Wear OS 3-Unterstützung vor dem Uhren-Update hinzu

    Lesedauer 2 MinutenSkagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem...

    3. Februar 2023

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.