NightHawk MDSec

Nighthawk — это современный C2-фреймворк, который разрабатывается и продается компанией MDSec, базирующейся в Европе. Данная платформа предоставляет своим пользователям различные инструменты и услуги, позволяющие им имитировать действия преступников и проводить тесты на уязвимость систем.

Особенности:

Поддержка нескольких транспортных механизмов. Это позволяет настраивать каждое звено в сети C2 для использования уникального протокола.
Возможность обфусцировать трафик. Оператор может закодировать HTTP(S), чтобы трафик C2 смешивался с классическим веб-трафиком. 2
Многопоточность. Задачи выполняются синхронно, их можно дополнительно объединять в пакеты через пользовательский интерфейс.
Конфигурируемый процесс самошифрования. Оператор может настроить несколько стратегий для выполнения самодешифрования.
Инъекция в процесс. Nighthawk предоставляет команды для выполнения таких операций в пользовательском интерфейсе.
Встроенные команды для захвата скриншотов и логирования ключей. Они позволяют оператору внимательно следить за поведением пользователя.
Доступ к токенам и учётным данным. Nighthawk даёт возможность перехватывать токены и учётные данные других пользователей на хосте

Download | VT

#malware