Инструмент для противодействия кибератакам начали использовать в самих атаках
Обоюдоострый меч Исследователи в сфере кибербезопасности обнаружили, что киберкриминал начал активно использовать ПО Velociraptor, опенсорсный инструмент, обычно используемый как раз для расследования киберинцидентов.CNews
Уязвимая разновидность инструмента Velociraptor замечена в атаках с применением шифровальщиков Атаки включают в себя распространение шифровальщиков Warlock, LockBit и Babuk.CNews
Чтобы затруднить обнаружение, злоумышленники отключили режим защиты в реальном времени у антивируса Microsoft Defender, изменив GPO в Active Directory, а также деактивировали мониторинг поведения и активности файлов/программ.CNews
К своему отчету исследователи прилагают два набора индикаторов компрометации, наблюдавшихся в атаках, включая файлы, загруженные злоумышленниками на скомпрометированные машины, а также файлы Velociraptor.Хакер Online