Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

kritisiert

Der Utility-Entwickler von Pink Crew kritisiert „unverantwortliche“ Offenlegung

Published

Die britische Sicherheitsfirma MDSec verteidigt ihr Nighthawk-Gemurmel und behält ein Penetrationstest-Framework im Auge, nachdem die Meinung geäußert wurde, dass es von Bedrohungsakteuren angeeignet werden soll

Von

Alex Scroxton,

Sicherheitseditor

Aufgedeckt: 23. November 2022 10: 48

Der britische Cybersicherheits-Beratungs- und Penetrationstest-Spezialist MDSec hat sein industrielles Nighthawk-Framework verteidigt und kritisiert, was es als „unverantwortliche“ Offenlegung nach Forschern von Proofpoint bezeichnete warnte davor, dass das Versorgungsunternehmen riskiert, häufig im Untergrund des Cyber-Gefängnisses eingesetzt zu werden, wie es mit Cobalt Strike und anderen wie Sliver und Brute Ratel gebaut wurde. Love Cobalt Strike, Nighthawk ist ein legitimes Murmeln und ein Auge auf (C2)-Framework zu haben, das für Penetrationstests mit rosa Crew verfallen ist und über die Industrie verkauft wird Lizenzierung. Es wurde einst im eigenen Haus in Cheshire entwickelt – im Wesentlichen basierend MDSec, das von der technischen Behörde CESG der britischen Regierung zugelassen wurde, um Cyber-Anbieter und -Produkte staatlichen Stellen vorzustellen, und über eine gigantische Menge verschiedener Abzeichen von Unternehmen wie Crest und dem Nationwide Cyber ​​Security Centre verfügt.

  • MDsec brachte Nighthawk im Jahr 2021 auf den Markt und beschrieb es als „das am weitesten entwickelte und am weitesten verbreitete C2-Framework, das auf dem Markt erhältlich ist … Ein extrem formbares Implantat, das entwickelt wurde, um den modernen Sicherheitskontrollen unaufhörlich auszuweichen und sie zu umgehen en in heruntergekommenen, extrem überwachten Umgebungen.“ Andererseits, Proofpoint sagt, dass seine Programme im September 2022 die anfängliche Übertragung des Nighthawk-Frameworks als meilenweit entfernten Zugang zum Trojaner (RAT) entdeckt haben. Seine Programme fingen mehrere Test-E-Mails auf, die mit allgemeinen Disziplinarspuren gesendet wurden, darunter „Angemessenes Einchecken“ und „Hoffentlich funktioniert das2“, die Hyperlinks enthielten, die, wenn sie angeklickt wurden, zu einer ISO-Datei führten, die die Nighthawk-Loader-Nutzlast als ausführbare Datei enthielt. Es heißt, diese Distribution von Nighthawk scheint gerne als Fragment eines Baus genommen zu werden präzise rosa Teaming-Übung und die darin enthaltenen E-Mails und Hyperlinks hatten den Anschein von Böswilligkeit.

    Proofpoint sagte weiter, dass es nicht mehr auf eine durchgesickerte Version von Nighthawk aufmerksam geworden sei, die von irgendwelchen zugeschriebenen Bedrohungsakteuren übernommen wurde, sagte aber, es wäre „fehlerhaft und schrecklich“, es nicht mehr zu verwenden als solche angeeignet werden. „Erkennungsanbieter in Knurren müssen auf jeden Fall wählerisch sein korrekten Schutz dieses Dienstprogramms als gecrackte Versionen eines effektiven und vielseitigen Submit-Exploit ation Frameworks können nächtliche Ecken der Bergung verdecken, wenn beide Bedrohungsakteure versuchen, ein modernes Versorgungsunternehmen zu retten, oder das Versorgungsunternehmen eine bestimmte Prävalenz erreicht hat“, sagte die Crew. Es gibt viele Gründe, warum Threa

    • Hier weiter zum Artikel
    Utility-Entwickler,kritisiert

    In this article:,
    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You May Also Like

    Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

    Bitcoin

    Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

    Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

    17. November 2022

    Unkategorisiert

    Das Versprechen von Informationen von Wohnungsanbietern und Produkten für eine bessere Erde nutzen

    Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

    9. Juni 2022

    Suchmaschinen

    Suchmaschinenwelt ohne Google

    Wenn man an Suchmaschinen denkt, so kommt der erste Gedanke natürlich Google. Kein Wunder, denn der jetzige Marktanteil an Suchmaschinen in Deutschland wird von...

    5. Januar 2019
    Foto von Al Amin Mir auf Unsplash Foto von Al Amin Mir auf Unsplash

    Google

    Die Skagen-Begleit-App fügt Wear OS 3-Unterstützung vor dem Uhren-Update hinzu

    Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

    3. Februar 2023

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.