Група хакерів, пов’язана із творцями програми-шифрувальника LockBit, розпочала використання для проведення кібератак програми Windows Defender. За допомогою командного рядка антивіруса вони завантажують на згадку про ПК жертви Cobalt Strike.
Фахівці компанії SentinelOne встановили, що в рамках першого етапу атаки зловмисники компрометують VMWare Horizon Server, в якій не усунуто вразливість Log4j. Вони здійснюють модифікацію компонента Blast Secure Gateway шляхом встановлення веб-шелл за допомогою PowerShell.
Проникнувши в систему, хакери запускають PowerShell Empire, Meterpreter та інші інструменти постексплуатації. Після цього вони завантажують шкідливу бібліотеку mpclient.dll разом із легальним інструментом MpCmdRun.exe, який має робочий цифровий підпис.
У повідомленні SentinelOne із цього приводу наголошується, що останнім часом маяки Cobalt Strike завантажуються на комп’ютери жертв хакерами за допомогою легітимних локальних засобів дедалі частіше. Їм вдається успішно оминати антивіруси та окремі EDR-системи.
Українські військові відвели танки Abrams з передової, не вважаючи їх вирішальним фактором у війні. Подробиці…
Украинские военные отвели танки Abrams с передовой, не считая их решающим фактором в войне. Подробности…
На передовій в Україні засвітилася рідкісна модифікація російської БМП-3, ключовою особливістю якої є динамічний захист…
На передовой в Украине засветилась редкая модификация российской БМП-3, ключевой особенностью которой является динамическая защита…
Смартфони екосистеми «Сяомі» надають можливість індивідуально регулювати гучність повідомлень незалежно від гучності дзвінків, медіафайлів або…
Смартфоны экосистемы «Сяоми» предоставляют возможность индивидуально регулировать громкость уведомлений, независимо от громкости звонков, медиафайлов или…