$SITE_NAME

Angeblich Quellcode des Exploit-Toolkits Cobalt Strike durchgesickert

Home > Fähigkeiten Für Computerzubehör > Angeblich Quellcode des Exploit-Toolkits Cobalt Strike durchgesickert
Angeblich Quellcode des Exploit-Toolkits Cobalt Strike durchgesickert
by Markus Schäfer

Der Quellcode für das Toolkit Cobalt Strike wurde offenbar in einem Repository auf GitHub veröffentlicht, wie Bleeping Computer berichtet. Eigentlich ist Cobalt Strike eine Sammlung legitimer Werkzeuge für sogenannte Penetrationstests. Geknackte Versionen sind allerdings auch bei Cyberkriminellen beliebt, da sich damit beispielsweise eine Shell anlegen oder eine nicht autorisierte Ausweitung von Benutzerrechten erreichen lässt. Unter anderem kommt Cobalt Strike im Rahmen von Ransomware-Angriffen zum Einsatz.

Dem Bericht zufolge wurde vor weniger als zwei Wochen auf GitHub ein Repository mit dem Namen CobaltStrike angelegt. Es soll den Quellcode für Cobalt Strike 4.0 enthalten. Die Version selbst soll am 5. Dezember 2019 veröffentlicht worden sein.

Der veröffentlichte Quellcode zeigt dem Bericht zufolge auch, dass die integrierte Lizenzprüfung ausgehebelt wurde. Der Sicherheitsexperte Vitali Kremez von Advanced Intel geht davon aus, dass der Java-Code manuell dekompiliert wurde. Es seien dann alle Abhängigkeiten bereinigt und die Lizenzprüfung entfernt worden, wodurch nun jeder den Code kompilieren könne.

„Die mögliche Offenlegung des neu kompilierten Quellcodes der 2019er-Version von Cobalt Strike 4.0 hat erhebliche Konsequenzen, da sie die Zugangsbarrieren zur Beschaffung des beseitigt beseitigt und es den kriminellen Gruppen im Wesentlichen erleichtert, sich den Code bei Bedarf spontan zu beschaffen und zu ändern“, kommentierte Kremez. “ Veröffentlichung des Offensivwerkzeugs öffnet die Tür für die zusätzliche Verbesserung der Werkzeuge von Kriminellen, wie es bei vielen anderen Malware-Werkzeuglecks geschehen ist, wie beispielsweise bei Zeus 2.0.8.9. und TinyNuke, die ständig wiederverwendet und von den Kriminellen aktualisiert werden und nach dem Leak ein Eigenleben entwickelt haben.“

Die Echtheit des Quellcodes wurde allerdings noch nicht bestätigt. Eine Stellungnahme des Herausgebers Help Systems steht laut Bleeping Computer noch aus.

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Markus Schäfer

Leave a comment

Lieblingsartikel

So machen Sie Laptop-Akkus haltbarer

So beheben Sie das aktuelle Geräusch eines Laptops

Tipps zum Kauf von Laptops

Konfigurieren eines Computers für die Desktop-Nutzung

So wählen Sie eine Desktop-Computermarke aus

Faktoren, die das Computerranking beeinflussen

Beliebte Informationen

Warum ist Laptop heiß?

Tipps zur Laptop-Wartung

Tipps zur Pflege von Laptop-Akkus

Wie wichtig ist die Marke Ihres Desktop-Computers?

So führen Sie eine Desktop-Computer-Montage ohne Lötkolben durch

Faktoren, die das Computerranking beeinflussen

populäre Artikel

Dinge, die Sie beim Kauf einer Maus beachten sollten

Welche Art von Gaming-Maus ist die richtige für Sie?

Auswahl der Tastatur, die Ihren Bedürfnissen am besten entspricht

Worauf Sie beim Kauf einer Tastatur achten sollten

Desktop-Computer-Markenvergleich - Warum es wichtig ist

Desktop-Computer-Montage - So bauen Sie Ihren PC kostengünstiger zusammen

Was bei der Konfiguration eines Desktop-Computers zu beachten ist

Zusammenbau von Desktop-Computern - Do-it-yourself-Anleitung für Anfänger