{"id":14851,"date":"2025-10-31T08:14:49","date_gmt":"2025-10-31T08:14:49","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/10\/31\/adaptixc2-vom-ethischen-hacken-zur-waffe-in-den-haenden-von-ransomware-gruppen\/"},"modified":"2025-10-31T08:14:49","modified_gmt":"2025-10-31T08:14:49","slug":"adaptixc2-vom-ethischen-hacken-zur-waffe-in-den-haenden-von-ransomware-gruppen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14851","title":{"rendered":"AdaptixC2: Vom ethischen Hacken zur Waffe in den H\u00e4nden von Ransomware-Gruppen"},"content":{"rendered":"<p>Die j\u00fcngste Welle der Cyberkriminalit\u00e4t zeigt eine bedrohliche Entwicklung: Das Open-Source-Command-and-Control (C2)-Framework AdaptixC2, urspr\u00fcnglich f\u00fcr ethisches Hacken und Sicherheitsforschung konzipiert, wird nun von russischen Ransomware-Gruppen missbraucht. Entwickelt vom GitHub-Nutzer \u201eRalfHacker\u201c und im August 2024 \u00f6ffentlich zug\u00e4nglich gemacht, zeichnet sich AdaptixC2 durch seine Plattformunabh\u00e4ngigkeit dank eines Golang-basierten Servers und eines C QT-grafischen Clients aus. Seine modulare Struktur mit verschl\u00fcsselter Kommunikation, Fernsteuerung von Terminals, Anmeldeinformationsverwaltung und Screenshot-F\u00e4higkeiten macht es zu einem m\u00e4chtigen Werkzeug \u2013 urspr\u00fcnglich gedacht f\u00fcr Red-Teaming und Penetrationstests, wird es nun aber in Post-Exploitation- und adversarialen Angriffen eingesetzt. Diese Umdeutung als Waffe durch Cyberkriminelle verdeutlicht die wachsenden Bedenken hinsichtlich des Missbrauchs von Open-Source-Sicherheitsframeworks im kriminellen Kontext.<\/p>\n<p>Forscher der Palo Alto Networks Unit 42 belegen die Nutzung von AdaptixC2 durch russische Ransomware-Gangs und andere Bedrohungsakteure, wobei es in gef\u00e4lschten Helpdesk-Betr\u00fcgereien \u00fcber Microsoft Teams und in KI-generierten PowerShell-basierten Angriffen aufgetaucht ist. Ermittlungen des Sicherheitsforschungslabors Silent Push legen nahe, dass RalfHacker Verbindungen zu mehreren GitHub-Konten und dem Telegram-Kanal RalfHackerChannel mit \u00fcber 28.000 Abonnenten hat, der zur Verbreitung des Tools dient. Ein Beitrag aus August 2024 offenbart den Wunsch des Entwicklers, ein \u00f6ffentliches C2-Tool wie Empire zu etablieren \u2013 ein Ziel, das nun in einer zwiesp\u00e4ltigen Realit\u00e4t Gestalt annimmt, in der Fortschritt und krimineller Missbrauch gleicherma\u00dfen existieren. W\u00e4hrend die direkte Beteiligung von RalfHacker an b\u00f6swilligen Aktivit\u00e4ten noch nicht belegt ist, verdeutlicht dieser Fall eindringlich die Dualit\u00e4t der Open-Source-Innovation: Die Chance auf fortschrittliche Entwicklung steht im gleichen Ma\u00dfe dem Risiko des Ausnutzens durch Kriminelle gegen\u00fcber.<\/p>\n<p>Schlagw\u00f6rter: Framework AdaptixC2 + RalfHacker + Open-Source-Command-and-Control<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die j\u00fcngste Welle der Cyberkriminalit\u00e4t zeigt eine bedrohliche Entwicklung: Das Open-Source-Command-and-Control (C2)-Framework AdaptixC2, urspr\u00fcnglich f\u00fcr ethisches Hacken und Sicherheitsforschung konzipiert, wird nun von russischen Ransomware-Gruppen missbraucht. Entwickelt vom GitHub-Nutzer \u201eRalfHacker\u201c und im August 2024 \u00f6ffentlich zug\u00e4nglich gemacht, zeichnet sich AdaptixC2 durch seine Plattformunabh\u00e4ngigkeit dank eines Golang-basierten Servers und eines C&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14850,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14851"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14850"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}