Hack Alerta

AdaptixC2: atualização amplia túneis SOCKS e melhora performance da plataforma C2

Por Redação Hack Alerta Publicado em 31/12/2025 05:02 Tendências Tempo de leitura: 3 min

AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.

Resumo

O Adaptix Framework lançou atualização importante para o AdaptixC2, plataforma open‑source de pós‑exploração e emulação adversária. A publicação lista melhorias significativas em tunneling (SOCKS4/5), interface e performance, mudanças de arquitetura que visam estabilidade e escalabilidade em cenários de testes e red‑teaming.

Principais mudanças

  • Reescrita dos túneis SOCKS4/5 em cliente e servidor para maior estabilidade, desempenho e conformidade RFC; suporte a IPv6 em túneis SOCKS5.
  • Redesenho do grafo de sessões com novo layout Top‑to‑Bottom e marcação de sessões que usam túneis (TunS/TunC), além de limpeza de sessões inativas.
  • Novas capacidades de acesso remoto: Remote Shell não‑PTY e Terminal em modo similar a SSH, com múltiplos terminais por aba.
  • O kit de extensões ganhou BOF modules (LDAP, DCSync, nbtscan) e melhorias em gerentes de Listener, Sessions e Credentials.

Impacto para defensores e ofensores

Do ponto de vista defensivo, melhorias em usabilidade e performance podem acelerar operações de purple team e exercícios de adversarial emulação, facilitando cenários complexos de teste. Por outro lado, como qualquer ferramenta C2 open‑source, funcionalidades de tunneling mais robustas e IPv6 podem ser reutilizadas por atores maliciosos se houver distribuição ou má utilização de binários/configurações em ambientes não controlados.

Observações técnicas

A atualização inclui otimizações de I/O assíncrono, execução assíncrona de AxScript, e text batching para evitar travamentos da UI (flush a cada 100ms ou 64KB). O banco local recebeu políticas de gerenciamento com limite de 10MB. A autorização agora exige diretório de projeto e há novo sistema de perfis com auto‑salvamento.

Recomendações

  • Equipe de segurança: avaliar o uso do AdaptixC2 em laboratório isolado, aplicar controles de acesso a repositórios privados e revisar artefatos gerados em exercícios.
  • Defesa: monitorar indicadores de atuação de C2 (técnicas de tunneling, uso de SOCKS, conexões IPv6 atípicas) e restringir canais de saída quando possível.
  • Governança: documentar exercícios e separar claramente artefatos de teste do ambiente de produção para reduzir risco de reutilização indevida.

O que a matéria mostra e o que não mostra

A cobertura da Cyber Security News descreve mudanças funcionais e de UX do AdaptixC2 e cita o changelog da equipe Adaptix. Não há, na matéria, relatório de abuso em campo, nem evidências de campanhas que já estariam usando esta versão.

Fonte: Cyber Security News

Baseado em publicação original de Cyber Security News
Tags: #adaptixc2 #c2 #open-source #tunneling #socks5 #ipv6 #red-team #bof #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar