Malware kommt via Microsoft Defender
Quelle: Pixabay

Malware kommt via Microsoft Defender

Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.
2. August 2022

     

Sicherheitsforscher von Sentinelone haben eine unangenehme Nebenwirkung von Microsofts Cybersecurity-Lösung Defender entdeckt: Cyberkriminelle nutzen die bekannte Log4j-Schwachstelle, um über das Command Line Tool mpcmdrun.exe von Defender Schadcode zu installieren, genauer gesagt die Malware Cobalt Strike. Cobalt Strike gibt den Angreifern die Kontrolle über das System, sodass sie die Ransomware Lockbit nachladen können. Bei den Angreifern handelt es sich offenbar um die Betreiber des Ransomware-as-a-Services-Dienstes Lockbit.


Dass legitime Tools wie Defender für Cyberangriffe missbraucht werden, ist nicht neu. Laut dem Blogbeitrag von Sentinelone gab es schon im April 2022 einen ähnlichen Fall. Damals nutzten die gleichen Akteure das Vmware-Tool vmwarexferlogs.exe und die Windows Powershell, um ihre Ransomware auf die Zielsysteme zu bringen, auf denen ein ungepatchter VMware-Horizon-Server lief. (ubi)


Weitere Artikel zum Thema

Exchange-Server unter Hacker-Beschuss

1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.

Performance-Schwächen mit Microsoft Defender

29. Juni 2022 - Microsoft Defender wirkt sich auf Intel-Systemen übermässig stark auf die Systemleistung aus, wie Tests zeigen. Grund ist offenbar ein Fehler im Umgang mit den Hardware-Performance-Zählern der CPU.

Microsoft Defender hielt Office Updates für Ransomware

17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER