Группа хакеров, связанная с создателями программы-шифровальщика LockBit, приступила к использованию для проведения кибератак приложения Windows Defender. С помощью командной строки антивируса они загружают в память ПК жертвы Cobalt Strike.
Специалисты компании SentinelOne установили, что в рамках первого этапа атаки злоумышленники компрометируют VMWare Horizon Server, в которой не устранена уязвимость Log4j. Они осуществляют модификацию компонента Blast Secure Gateway путем установки веб-шелл посредством PowerShell.
Проникнув в систему, хакеры запускают PowerShell Empire, Meterpreter и другие инструменты пост-эксплуатации. После этого они загружают вредоносную библиотеку mpclient.dll вместе с легальным инструментом MpCmdRun.exe, который имеет рабочую цифровую подпись.
В сообщении SentinelOne по этому поводу отмечается, что в последнее время маяки Cobalt Strike загружаются на компьютеры жертв хакерами с помощью легитимных локальных средств все чаще. Им удается успешно обходить антивирусы и отдельные EDR-системы.
«Сяоми» продолжает внедрять фирменную операционку HyperOS, которая накануне стала доступна на двух новых моделях смартфонов.…
Армія окупантів продовжує приростати "сараями" на базі Т-72 з усе більш різноманітними конструкціями. Подробиці Одна…
Обновленный Nokia 3210 может появиться уже в 2024 году, утверждают представители финского ритейлера Giganti. По…
Оновлений Nokia 3210 може з'явитися вже у 2024 році, стверджують представники фінського ритейлера Giganti. За…
Армия оккупантов продолжает прирастать «сараями» на базе Т-72 со всё более разнообразными конструкциями. Подробности Одна…
На свіжих кадрах відео від прес-служби 45-ї окремої артбригади ЗСУ зафіксовано момент знищення російської самохідної…