Nighthawk Kemungkinan Menjadi Alat Pasca-Eksploitasi Baru Peretas Setelah Cobalt Strike

  • Whatsapp
Nighthawk Post-Exploitation Tool
Nighthawk Kemungkinan Menjadi Alat Pasca Eksploitasi Baru Peretas Setelah Cobalt Strike

News.nextcloud.asia –

Alat Pasca Eksploitasi Nighthawk

Kerangka pengujian penetrasi yang baru lahir dan sah dikenal sebagai Nighthawk kemungkinan akan menarik perhatian pelaku ancaman karena kemampuannya yang mirip Cobalt Strike.

Firma keamanan perusahaan Proofpoint mengatakan telah mendeteksi penggunaan perangkat lunak pada pertengahan September 2022 dengan sejumlah email percobaan yang dikirim menggunakan baris subjek umum seperti “Hanya memeriksa” dan “Semoga ini berhasil2.”

Namun, tidak ada indikasi bahwa versi Nighthawk yang bocor atau retak sedang dipersenjatai oleh aktor ancaman di alam liar, peneliti Proofpoint Alexander Rausch dikatakan dalam sebuah tulisan.

Nighthawk, diluncurkan pada Desember 2021 oleh sebuah perusahaan bernama MDSec, serupa dengan rekan-rekannya Cobalt Strike, Sliver, dan Brute Ratel, menawarkan perangkat tim merah untuk simulasi ancaman musuh. Ini dilisensikan seharga £7.500 (atau $10.000) per pengguna selama setahun.

“Nighthawk adalah kerangka perintah-dan-kontrol paling canggih dan mengelak yang tersedia di pasar,” MDSec catatan. “Nighthawk adalah implan yang sangat lunak yang dirancang untuk mengelak dan menghindari kontrol keamanan modern yang sering terlihat di lingkungan yang matang dan sangat terpantau.”

Menurut perusahaan yang berbasis di Sunnyvale, pesan email yang disebutkan di atas berisi URL jebakan, yang ketika diklik, mengarahkan penerima ke file gambar ISO yang berisi pemuat Nighthawk.

Loader yang dikaburkan dilengkapi dengan muatan Nighthawk terenkripsi, DLL berbasis C++ yang menggunakan serangkaian fitur yang rumit untuk melawan deteksi dan terbang di bawah radar.

Dari catatan khusus adalah mekanisme yang dapat mencegah solusi deteksi titik akhir disiagakan tentang DLL yang baru dimuat dalam proses saat ini dan menghindari pemindaian memori proses dengan menerapkan mode enkripsi sendiri.

Dengan aktor nakal yang telah memanfaatkan Cobalt Strike versi retak dan lainnya untuk melanjutkan aktivitas pasca-eksploitasi mereka, Nighthawk juga dapat menyaksikan adopsi serupa oleh kelompok yang ingin “mendiversifikasi metode mereka dan menambahkan kerangka kerja yang relatif tidak dikenal ke gudang senjata mereka.”

Memang, tingkat deteksi tinggi yang terkait dengan Cobalt Strike dan Sliver telah menyebabkan aktor kriminal Tiongkok merancang kerangka kerja ofensif alternatif seperti Manjusaka dan Alchimist dalam beberapa bulan terakhir.

“Nighthawk adalah kerangka kerja C2 komersial yang matang dan canggih untuk operasi tim merah yang sah yang secara khusus dibangun untuk penghindaran deteksi, dan ini bekerja dengan baik,” kata Rausch.

“Pengadopsian alat yang bersejarah seperti Brute Ratel oleh musuh tingkat lanjut, termasuk yang sejalan dengan kepentingan negara dan terlibat dalam spionase, menyediakan template untuk kemungkinan pengembangan lanskap ancaman di masa depan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *