Ny Windows Defender dia nijirika mba hametraka ity ransomware mampidi-doza ity

Ny vulnerabilities Log4j dia ampiasaina amin'izao fotoana izao amin'ny fametrahana fanilo Cobalt Strike amin'ny alàlan'ny fitaovana baikon'ny Windows Defender, hitan'ny mpikaroka.

Ireo mpikaroka momba ny cybersecurity avy amin'ny Sentinel Labs vao haingana dia nahita fomba vaovao, nampiasain'ny mpilalao fandrahonana tsy fantatra, ary ny lalao farany dia ny fametrahana ny LockBit 3.0 ransomware.

Miasa toy izao izy io: hampiasa ny log4shell ilay mpilalao fandrahonana (araka ny antsoina hoe zero-day Log4j) mba hahazoana fidirana amin'ny teboka farany kendrena, ary hahazo ny tombontsoan'ny mpampiasa ilaina. Rehefa lany izany, dia hampiasa PowerShell izy ireo hisintona rakitra telo misaraka: rakitra Windows CL (madio), rakitra DLL (mpclient.dll), ary rakitra LOG (ilay fanilon'ny Cobalt Strike tena izy).

Fitokonana Cobalt amin'ny sisiny

Avy eo izy ireo dia mihazakazaka MpCmdRun.exe, fampiasa andalana baiko izay manao asa isan-karazany ho an'ny Microsoft Defender. Matetika io programa io dia mametaka rakitra DLL ara-dalàna - mpclient.dll, izay mila mandeha tsara. Saingy amin'ity tranga ity, ny programa dia hampiditra DLL ratsy amin'ny anarana mitovy, alaina miaraka amin'ny programa.

Io DLL io dia hanana ny fisie LOG enta-mavesatra ary hamadika ny enta-mavesatra Cobalt Strike miafina.

Fomba iray antsoina hoe side-loading izy io.

Matetika, ity mpiara-miasa amin'ny LockBit ity dia mampiasa fitaovana andalana baiko an'ny VMware mba hamenoana ny fanilo Cobalt Strike, BleepingComputer hoy, noho izany dia somary tsy mahazatra ny fifindran'ny Windows Defender. Ny famoahana dia manombatombana fa ny fanovana dia natao mba hialana amin'ny fiarovana nokendrena izay nampidirin'ny VMware vao haingana. Na izany aza, mampiasa fitaovana velona-eny an-tany mba hialana amin'ny ho hitan'ny antivirus (misokatra amin'ny tabilao vaovao) na malware (misokatra amin'ny tabilao vaovao) Ny serivisy fiarovana dia "tena mahazatra" amin'izao andro izao, hoy ny namaranan'ny famoahana, mandrisika ny orinasa hijery ny fanaraha-maso ny fiarovana azy ireo ary ho mailo amin'ny fanaraha-maso ny fomba fampiasan'ny executable ara-dalàna (ab).

Na dia fitaovana ara-dalàna aza ny Cobalt Strike, ampiasaina amin'ny fitsirihana ny fidirana, dia lasa malaza ratsy izy io satria iharan'ny fanararaotana ataon'ireo mpisehatra fandrahonana na aiza na aiza. Izy io dia miaraka amina lisitr'ireo endri-javatra betsaka azon'ny cybercriminals ampiasaina amin'ny sari-tany ny tambajotra kendrena, tsy voamarika, ary mivezivezy amin'ny sisiny amin'ny teboka farany, rehefa miomana ny hangalatra angon-drakitra sy hametraka ransomware izy ireo.

Via: BleepingComputer (misokatra amin'ny tabilao vaovao)

Source

Ny Windows Defender dia nijirika mba hametraka ity ransomware mampidi-doza ity

Software tsy maintsy ananana amin'ny 2024

Sokajy ambony

Latest reviews

Samsung Galaxy Z Flip 5 Vidéo teaser, mialoha ny hetsika Galaxy Unpacked, mampiseho ny endrika vaovao hinge, safidy loko

Ny Twitter dia mametra ny isan'ireo DM tsy voamarina azo alefa

Ny telefaona Android tiako indrindra dia afaka manao zavatra tsy vitan'ny iPhone 14 Pro Max

Hanomboka amin'ny herinandro ho avy izao ny ChatGPT ho an'ny Android, ary afaka misoratra anarana mialoha ianao izao

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Miaraka amin'ny Google TV, Mpandahateny 20W natomboka tany India: : Vidiny, Famaritana

Ity bateria azo hanina ity dia afaka manome hery ny tontolon'ny diagnostika sy angovo maharitra