Windows Defender trompé par le rançongiciel LockBit
432 Windows Defender trompé par le rançongiciel LockBit L’opérateur LockBit abuse de Windows Defender pour charger Cobalt Strike. Un acteur menaçant associé à l’opération de rançongiciel LockBit 3.0 abuse de l’outil de ligne de commande Windows Defender pour charger des balises Cobalt Strike sur des systèmes compromis et échapper à la détection par un logiciel de sécurité. Cobalt Strike est une suite de tests d’intrusion légitime avec des fonctionnalités étendues populaires parmi les acteurs de la menace pour effectuer une reconnaissance furtive du réseau et un mouvement latéral avant de voler des données et de les chiffrer. (Sources)
Windows Defender trompé par le rançongiciel LockBit Lire la suite »
Ransomware, Sécurité