TOKIO / LONDON (IT BOLTWISE) – CrossC2 erweitert die Funktionalität von Cobalt Strike auf Linux und macOS, was neue Sicherheitsherausforderungen für Unternehmen darstellt.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
In der jüngsten Entwicklung der Cyber-Sicherheitslandschaft hat das japanische CERT-Koordinationszentrum (JPCERT/CC) eine neue Bedrohung identifiziert, die die Reichweite von Cobalt Strike auf Linux und macOS ausweitet. Diese Bedrohung nutzt ein Kommando- und Kontroll-Framework namens CrossC2, das speziell entwickelt wurde, um die Funktionalität von Cobalt Strike auf andere Plattformen zu übertragen. Die Aktivitäten wurden zwischen September und Dezember 2024 beobachtet und betrafen mehrere Länder, darunter auch Japan.
CrossC2 ist ein inoffizieller Beacon und Builder, der in der Lage ist, verschiedene Cobalt Strike-Befehle auszuführen, nachdem die Kommunikation mit dem Zielsystem hergestellt wurde. Diese Erweiterung der Plattformkompatibilität stellt eine erhebliche Bedrohung für Unternehmen dar, die sich traditionell auf Windows-basierte Sicherheitslösungen verlassen. Die Angreifer nutzten CrossC2 zusammen mit anderen Tools wie PsExec und Plink, um in Active Directory-Umgebungen einzudringen.
Ein bemerkenswerter Aspekt dieser Angriffe ist der Einsatz von maßgeschneiderter Malware, die als Loader für Cobalt Strike dient. Diese spezielle Malware wurde von JPCERT/CC als ReadNimeLoader bezeichnet. Die Fähigkeit, maßgeschneiderte Malware zu entwickeln und einzusetzen, zeigt das hohe technische Niveau der Angreifer und unterstreicht die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien kontinuierlich zu aktualisieren und anzupassen.
Die Entdeckung von CrossC2 und ReadNimeLoader wirft Fragen über die zukünftige Entwicklung von Cyber-Bedrohungen auf. Experten warnen, dass die zunehmende Plattformunabhängigkeit von Angriffswerkzeugen die Angriffsfläche für Unternehmen erheblich vergrößert. Unternehmen müssen daher verstärkt in plattformübergreifende Sicherheitslösungen investieren und ihre Mitarbeiter für die Erkennung und Abwehr solcher Bedrohungen schulen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Projektmanager Frontend & KI-Lösungen (m/w/d)
AI Solutions Engineer (w/m/d)
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "CrossC2 erweitert Cobalt Strike auf Linux und macOS" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "CrossC2 erweitert Cobalt Strike auf Linux und macOS" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »CrossC2 erweitert Cobalt Strike auf Linux und macOS« bei Google Deutschland suchen, bei Bing oder Google News!