FEHLER!

AdaptixC2: Vom ethischen Hacken zur Waffe in den Händen von Ransomware-Gruppen

Die jüngste Welle der Cyberkriminalität zeigt eine bedrohliche Entwicklung: Das Open-Source-Command-and-Control (C2)-Framework AdaptixC2, ursprünglich für ethisches Hacken und Sicherheitsforschung konzipiert, wird nun von russischen Ransomware-Gruppen missbraucht. Entwickelt vom GitHub-Nutzer „RalfHacker“ und im August 2024 öffentlich zugänglich gemacht, zeichnet sich AdaptixC2 durch seine Plattformunabhängigkeit dank eines Golang-basierten Servers und eines C QT-grafischen Clients aus. Seine modulare Struktur mit verschlüsselter Kommunikation, Fernsteuerung von Terminals, Anmeldeinformationsverwaltung und Screenshot-Fähigkeiten macht es zu einem mächtigen Werkzeug – ursprünglich gedacht für Red-Teaming und Penetrationstests, wird es nun aber in Post-Exploitation- und adversarialen Angriffen eingesetzt. Diese Umdeutung als Waffe durch Cyberkriminelle verdeutlicht die wachsenden Bedenken hinsichtlich des Missbrauchs von Open-Source-Sicherheitsframeworks im kriminellen Kontext.

Forscher der Palo Alto Networks Unit 42 belegen die Nutzung von AdaptixC2 durch russische Ransomware-Gangs und andere Bedrohungsakteure, wobei es in gefälschten Helpdesk-Betrügereien über Microsoft Teams und in KI-generierten PowerShell-basierten Angriffen aufgetaucht ist. Ermittlungen des Sicherheitsforschungslabors Silent Push legen nahe, dass RalfHacker Verbindungen zu mehreren GitHub-Konten und dem Telegram-Kanal RalfHackerChannel mit über 28.000 Abonnenten hat, der zur Verbreitung des Tools dient. Ein Beitrag aus August 2024 offenbart den Wunsch des Entwicklers, ein öffentliches C2-Tool wie Empire zu etablieren – ein Ziel, das nun in einer zwiespältigen Realität Gestalt annimmt, in der Fortschritt und krimineller Missbrauch gleichermaßen existieren. Während die direkte Beteiligung von RalfHacker an böswilligen Aktivitäten noch nicht belegt ist, verdeutlicht dieser Fall eindringlich die Dualität der Open-Source-Innovation: Die Chance auf fortschrittliche Entwicklung steht im gleichen Maße dem Risiko des Ausnutzens durch Kriminelle gegenüber.

Schlagwörter: Framework AdaptixC2 + RalfHacker + Open-Source-Command-and-Control

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 31. Oktober 2025