Schwachstellen
Weaponized Exploit
Auch bekannt als: Operativer Exploit
Definition
Ein zuverlässiger, vollständig entwickelter Exploit, einsatzbereit für reale Angriffe – meist in Malware, Intrusion-Frameworks oder Angreifer-Tradecraft integriert.
Beispiele
- WannaCry, das EternalBlue (CVE-2017-0144) zu einem selbstausbreitenden Wurm weaponized.
- Cobalt-Strike-Beacons in Verbindung mit weaponized N-Day-VPN-Exploits.
Verwandte Begriffe
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Proof-of-Concept-Exploit
Minimaler, oft nicht weaponized Code, der zeigt, dass eine Schwachstelle real und ausnutzbar ist – meist im Rahmen von Forschung oder koordinierter Offenlegung veröffentlicht.
Zero-Day-Exploit
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.