ПолiтДумка

Хакери почали використовувати для проведення атак штатний антивірус Windows

14 августа
00:12 2022

Група хакерів, пов’язана із творцями програми-шифрувальника LockBit, розпочала використання для проведення кібератак програми Windows Defender. За допомогою командного рядка антивіруса вони завантажують на згадку про ПК жертви Cobalt Strike.

Подробиці

Фахівці компанії SentinelOne встановили, що в рамках першого етапу атаки зловмисники компрометують VMWare Horizon Server, в якій не усунуто вразливість Log4j. Вони здійснюють модифікацію компонента Blast Secure Gateway шляхом встановлення веб-шелл за допомогою PowerShell.

Проникнувши в систему, хакери запускають PowerShell Empire, Meterpreter та інші інструменти постексплуатації. Після цього вони завантажують шкідливу бібліотеку mpclient.dll разом із легальним інструментом MpCmdRun.exe, який має робочий цифровий підпис.

У повідомленні SentinelOne із цього приводу наголошується, що останнім часом маяки Cobalt Strike завантажуються на комп’ютери жертв хакерами за допомогою легітимних локальних засобів дедалі частіше. Їм вдається успішно оминати антивіруси та окремі EDR-системи.

Источник: prostomob.com


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Українські розробники представили дешевий літак, що може збивати російські розвідувальні БПЛА

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!