4. Cobalt Strike
Bei Cobalt Strike handelt es sich um ein von White Hats entwickeltes Pen Testing Tool. Es simuliert Cyberangriffe, identifiziert Schwachstellen und ermöglicht es, die Schwachstellen in der Verteidigung von Organisationen zu finden. Ein Hacking Tool für gute Absichten – warum landet es dann auf dieser Liste? Dieses Tool verfügt über mehrere nützliche Funktionen, wie z.B. Process Injections, Rechteausweitung oder Extraktion von Anmeldeinformationen und Hash-Werten. Diese Funktionen sind für Hacker besonders attraktiv, weshalb Cobalt Strike unter Cyberkriminellen stark an Beliebtheit gewonnen hat. Außerdem ist das Tool sehr einfach zu verwenden, was es perfekt macht für skalierbare, maßgeschneiderte Angriffe auf Unternehmen. So wurde Cobalt Strike 2021 von der cyberkriminellen Gruppe Wizard Spider verwendet, um die Systeme der irischen Gesundheitsbehörde HSE anzugreifen, Krankenakten zu stehlen und Mitarbeiterdaten herunterzuladen.
