专家警告威胁行为者可能会滥用红队工具Nighthawk

据外媒报道，某安全研究人员警告称，一种名为“Nighthawk”的新红队工具可能很快就会被威胁行为者利用。该工具由MDSec于2021年底创建，最好被描述为高级C2框架，其功能与Cobalt Strike和Brute Ratel类似，是专为合法使用而设计的商业分布式远程访问木马 (RAT)。Nighthawk具有多种类型的自加密功能，可以配置为逃避进程内存扫描，包括“no-stub-rop”，它使用“面向返回的编程”来实现加密逻辑。目前，研究人员尚不知道Nighthawk被归因的威胁行为者在野外采用。