Hacker nutzen Nightmare-Eclipse-Tools nach Kompromittierung des FortiGate SSL VPN Zugangs
Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes FortiGate S
Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes FortiGate S Eine reale Einbruchskampagne, die öffentlich zugängliche Nightmare-Eclipse-Privilegiesteigerungs-Tools nutzt, BlueHammer, RedSun und UnDefend, nach einem scheinbar unbefugten Zugriff über ein kompromittiertes FortiGate SSL VPN.
Der Vorfall markiert den ersten bestätigten Einsatz dieser Tools in der Wildnis gegen eine Live-Unternehmensumgebung und löst dringende Alarmglocken bei Sicherheitsteams weltweit aus.
Die Tools im Zentrum dieses Vorfalls wurden von einem Sicherheitsforscher namens Chaotic Eclipse entwickelt, der auch als Nightmare-Eclipse bekannt ist, eine Pseudonymitätsperson, die frustriert über den Schwachstellen-Offenlegungs-Prozess von Microsoft wurde und als Vergeltung eine Reihe von lokalen Privilegiesteigerungs-Exploits veröffentlichte.
Das Dreierpaket an Tools BlueHammer, RedSun
Das Dreierpaket an Tools BlueHammer, RedSun und UnDefend nutzt Logikfehler in den privilegierten Operationen von Windows Defender aus, um einen Angreifer von einem nicht privilegierten Benutzerkonto auf SYSTEM-Level-Zugriff zu eskalieren oder die Sicherheitsfunktionen von Defender vollständig zu stören, ohne dass administrative Rechte erforderlich sind.
Microsoft behob BlueHammer in seinem Patch Tuesday Update vom April 2026 und verfolgte es als CVE-2026-33825. Stand der Veröffentlichung sind RedSun und UnDefend jedoch ungepatchte Zero-Days, die aktiv gegen vollständig aktualisierte Windows-Systeme nutzbar sind.
Nightmare-Eclipse Tools Nutzung des FortiGate SSL VPN Zugriffs Huntress entdeckte erstmals am 10.
April 2026 den vermuteten Einsatz von BlueHammer in der Wildnis, als ein Binärfile namens FunnyApp.exe – ein Build, der direkt aus dem öffentlichen BlueHammer GitHub Repository gezogen wurde – aus dem Bilderordner eines Benutzeropfers ausgeführt und anschließend von Defender als Exploit:Win32/DfndrPEBluHmr.BZ in Quarantäne gestellt wurde.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Use Nightmare-Eclipse Tools After Compromising FortiGate SSL VPN Access
- Canonical
- https://cybersecuritynews.com/nightmare-eclipse-tools-fortigate-ssl-vpn/
- Quell-URL
- https://cybersecuritynews.com/nightmare-eclipse-tools-fortigate-ssl-vpn/
Ähnliche Inhalte
Verwandte Themen und interne Verlinkung
CISA warnt vor Ausnutzung von Schwachstellen im Cisco Catalyst SD-WAN Manager bei Angriffen
CISA hat drei kritische Schwachstellen im Cisco Catalyst SD-WAN Manager zu seinem Katalog der bekannten ausgenutzten Schwachstellen (KEV) hinzugefügt und fordert Bundesbehörden und Organisationen auf, unverzüglich zu han
23.04.2026
Live Redaktion
Northrop präsentiert in neuem Video US-Flugwaffen-Konkurrent der sechsten Generation der US Navy
Northrop Grumman hat ein neues Konzeptvideo veröffentlicht, das Einblicke in sein Angebot für den nächsten Trägerjäger der US Navy, den F/A-XX, gibt. Das am 20.
23.04.2026
Live Redaktion
Wie der Lamborghini LM002 seinen Spitznamen „Rambo Lambo“ erhielt
Die sehr vielfältige Gruppe von Lamborghini LM002-Besitzern umfasste Sylvester Stallone, Malcolm Forbes, Tina Turner und Muammar Gadaffi.
23.04.2026
Live Redaktion
AMD Ryzen 9 9950X3D2 im Test: Mehr Cache, mehr Leistung
Angesichts der Verbreitung von AMDs Dual-CCD 3D V-Cache-ausgestatteten X3D-CPUs unter den besten CPUs für Gaming und unserer CPU-Benchmark-Hierarchie ist seit der Einführung des ersten Modells eine natürliche Frage bei P
23.04.2026
Live Redaktion