Ausgetrickst: Microsoft Defender führt Malware aus

Ausgetrickst: Microsoft Defender führt Malware aus
JETZT TEILEN!

LockBit-Akteure verwenden das Windows Defender-Befehlszeilentool MpCmdRun.exe, um PCs mit Cobalt Strike Beacon zu infizieren. Danach wird die Ransomware LockBit installiert. Microsoft sollte in höchster Alarmbereitschaft sein, wenn man das nicht schon ist. Das Cybersicherheitsforschungsunternehmen SentinelOne hat Neuigkeiten veröffentlicht: Sie haben entdeckt, dass die interne Anti-Malware-Lösung von Microsoft missbraucht wird, um Cobalt Strike Beacon auf Opfer PCs und Server zu laden. Die Angreifer sind in diesem Fall Betreiber von LockBit Ransomware as a Service (RaaS).Als Einstieg zu Angriff wird das Befehlszeilentool in Defender namens MpCmdRun.exe missbraucht, um die PCs der Opfer…

Der Beitrag Ausgetrickst: Microsoft Defender führt Malware aus erschien zuerst auf B2B Cyber Security.

Anzeige

Weitere passende Artikel
Remote Browser für Zero Trust Ansatz
Remote Browser für Zero Trust Ansatz

Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust ➡ Weiterlesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
BSI-Tool für Telemetrie-Monitoring von Windows 10

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das ➡ Weiterlesen

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue ➡ Weiterlesen

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen
Kryptowährungen und Tokens aus 8.000 Wallets gestohlen

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät ➡ Weiterlesen

EU-Finanzunternehmen mit EvilNum-Malware attackiert
EU-Finanzunternehmen mit EvilNum-Malware attackiert

Das Threat-Research-Team von Proofpoint hat beobachtet, dass die vom Unternehmen als TA4563 bezeichnete Hackergruppe verschiedene europäische Finanz- und Investmentunternehmen mit ➡ Weiterlesen

Security-Plattform: Schutz von Identitäten
Security-Plattform: Schutz von Identitäten

CyberArk stellte auf seiner Sicherheitskonferenz CyberArk Impact 2022 mehrere Innovationen vor, die den Schutz von Identitäten auf ein neues Niveau ➡ Weiterlesen