Angeblich Quellcode des Exploit-Toolkits Cobalt Strike durchgesickert

Der Quellcode für das Toolkit Cobalt Strike wurde offenbar in einem Repository auf GitHub veröffentlicht, wie Bleeping Computer berichtet. Eigentlich ist Cobalt Strike eine Sammlung legitimer Werkzeuge für sogenannte Penetrationstests. Geknackte Versionen sind allerdings auch bei Cyberkriminellen beliebt, da sich damit beispielsweise eine Shell anlegen oder eine nicht autorisierte Ausweitung von Benutzerrechten erreichen lässt. Unter anderem kommt Cobalt Strike im Rahmen von Ransomware-Angriffen zum Einsatz.

Dem Bericht zufolge wurde vor weniger als zwei Wochen auf GitHub ein Repository mit dem Namen CobaltStrike angelegt. Es soll den Quellcode für Cobalt Strike 4.0 enthalten. Die Version selbst soll am 5. Dezember 2019 veröffentlicht worden sein.

Der veröffentlichte Quellcode zeigt dem Bericht zufolge auch, dass die integrierte Lizenzprüfung ausgehebelt wurde. Der Sicherheitsexperte Vitali Kremez von Advanced Intel geht davon aus, dass der Java-Code manuell dekompiliert wurde. Es seien dann alle Abhängigkeiten bereinigt und die Lizenzprüfung entfernt worden, wodurch nun jeder den Code kompilieren könne.

„Die mögliche Offenlegung des neu kompilierten Quellcodes der 2019er-Version von Cobalt Strike 4.0 hat erhebliche Konsequenzen, da sie die Zugangsbarrieren zur Beschaffung des beseitigt beseitigt und es den kriminellen Gruppen im Wesentlichen erleichtert, sich den Code bei Bedarf spontan zu beschaffen und zu ändern“, kommentierte Kremez. “ Veröffentlichung des Offensivwerkzeugs öffnet die Tür für die zusätzliche Verbesserung der Werkzeuge von Kriminellen, wie es bei vielen anderen Malware-Werkzeuglecks geschehen ist, wie beispielsweise bei Zeus 2.0.8.9. und TinyNuke, die ständig wiederverwendet und von den Kriminellen aktualisiert werden und nach dem Leak ein Eigenleben entwickelt haben.“

Die Echtheit des Quellcodes wurde allerdings noch nicht bestätigt. Eine Stellungnahme des Herausgebers Help Systems steht laut Bleeping Computer noch aus.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

3 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

4 Tagen ago