Hacker nutzen Nightmare-Eclipse-Tools nach Kompromittierung des FortiGate SSL VPN Zugangs
Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes FortiGate
Kurzfassung
Warum das wichtig ist
- Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes FortiGate
- Der Vorfall markiert den ersten bestätigten Einsatz dieser Tools in der Wildnis gegen eine Live-Unternehmensumgebung und löst dringende Alarmglocken bei Sicherheitsteams weltweit aus.
- Die Tools im Zentrum dieses Vorfalls wurden Eclipse entwickelt, der auch als Nightmare-Eclipse bekannt ist, eine Pseudonymitätsperson, die frustriert über den Schwachstellen-Offenlegungs-Prozess Vergeltung eine Reihe öffentlichte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes...
Warum relevant
Microsoft behob BlueHammer in seinem Patch Tuesday Update vom April 2026 und verfolgte es als CVE-2026-33825.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Das Dreierpaket an Tools BlueHammer, RedSun und UnDefend nutzt Logikfehler in den privilegierten Operationen, um einen Angreifer auf SYSTEM-Level-Zugriff zu eskalieren oder die Sicherheitsfunktionen ändig zu stören, ohne dass administrative Rechte erforderlich sind.
Microsoft behob BlueHammer in seinem Patch Tuesday Update vom April 2026 und verfolgte es als CVE-2026-33825. Stand der Veröffentlichung sind RedSun und UnDefend jedoch ungepatchte Zero-Days, die aktiv gegen vollständig aktualisierte Windows-Systeme nutzbar sind.
Nightmare-Eclipse Tools Nutzung des FortiGate SSL VPN Zugriffs Huntress entdeckte erstmals am 10.
April 2026 den vermuteten Einsatz, als ein Binärfile namens FunnyApp.exe – ein Build, der direkt aus dem öffentlichen BlueHammer GitHub Repository gezogen wurde – aus dem Bilderordner eines Benutzeropfers ausgeführt und anschließend:Win32/DfndrPEBluHmr.BZ in Quarantäne gestellt wurde.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
CISA warnt vor Linux-Kernel-Schwachstelle, die bereits in Angriffen ausgenutzt wird
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
HVAC im Sommer: 'On' oder 'Auto' – Was ist besser?
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Use Nightmare-Eclipse Tools After Compromising FortiGate SSL VPN Access
- Canonical
- https://cybersecuritynews.com/nightmare-eclipse-tools-fortigate-ssl-vpn/
- Quell-URL
- https://cybersecuritynews.com/nightmare-eclipse-tools-fortigate-ssl-vpn/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
CISA warnt vor Linux-Kernel-Schwachstelle, die bereits in Angriffen ausgenutzt wird
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Linux-Kernel-Schwachstelle, die als CVE-2022-0492 identifiziert wurde, in ihren Katalog der bekannt ausgenutzten Schwachstel
07.06.2026
Live Redaktion
HVAC im Sommer: 'On' oder 'Auto' – Was ist besser?
Es hängt , in dem Sie leben, dem Alter und dem Gesundheitszustand Ihres Systems sowie der Qualität der Dämmung Ihres Hauses ab.
07.06.2026
Live Redaktion
Tom's Hardware Unfiltered: Computex 2026 Tag 4 – B2B-Shift und Abschied von Taipeh
Kopieren Sie den Link
07.06.2026
Live Redaktion
Chinesische Forscher entdecken neue Art des vierflügeligen Raubdinosauriers
Wissenschaftler haben eine neue Art nichtfliegender, räuberischer Dinosaurier namens Jianchangmaensis entdeckt, die vor 120 Millionen Jahren Nordwestchina lebte.
07.06.2026
Live Redaktion