Злоумышленники связаны с разработчиками известного шифровальщика LockBit 3.0.
Как сообщает cnews.ru, пока не рассекреченные хакеры, связанные с разработчиками известного шифровальщика LockBit 3.0 начали использовать Windows Defender для проведения атак.
В частности, злоумышленники используют инструмент командной строки в антивирусе для загрузки в скомпрометированную систему маяков Cobalt Strike, коммерческого инструмента для пентестирования. Для расшифровки загруженного используется MpCmdRun.exe.
Проникнув в систему, хкаеры выполняют несколько команд и запускают инструменты пост-эксплуатации, в тои числе Meterpreter и PowerShell Empire. После проделанных операций загружается вредоносный DLL.
Напомним, ранее «Центральная Служба Новостей» сообщала, что хакеры Killnet взломали Электронную Систему мониторинга и отслеживания здоровья Американских граждан. Подробнее с темой можно ознакомиться, перейдя по этой ссылке.
