33 подписчика
❗Киберпреступники научились атаковать ПК с помощью антивируса Windows Defender
💱Утилита командной строки Windows Defender используется для побочной загрузки модифицированной DLL-библиотеки, производящей дешифровку вредоноса.
☹И снова побочная загрузка
👀Некие злоумышленники - партнёры RaaS-шифровальщика LockBit 3.0 - используют инструмент командной строки в Windows Defender для подгрузки в систему маяков Cobalt Strike.
👂Как выяснили эксперты компании SentinelOne, злоумышленники используют MpCmdRun.exe для расшифровки и загрузки Cobalt Strike, коммерческого инструмента для пентестирования, которым активно пользуется киберкриминал.
🙀После первичного проникновения в систему злоумышленники пытаются запустить серию команд и пытаются запустить ряд инструментов пост-эксплуатации, в том числе Meterpreter и Empire (PowerShell Empire, если быть точными).
Читать статью полностью 👉 здесь
Около минуты
11 августа 2022