Malware kommt via Microsoft Defender

Quelle: Pixabay

Malware kommt via Microsoft Defender

Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

2. August 2022

Sicherheitsforscher von Sentinelone haben eine unangenehme Nebenwirkung von Microsofts Cybersecurity-Lösung Defender entdeckt: Cyberkriminelle nutzen die bekannte Log4j-Schwachstelle, um über das Command Line Tool mpcmdrun.exe von Defender Schadcode zu installieren, genauer gesagt die Malware Cobalt Strike. Cobalt Strike gibt den Angreifern die Kontrolle über das System, sodass sie die Ransomware Lockbit nachladen können. Bei den Angreifern handelt es sich offenbar um die Betreiber des Ransomware-as-a-Services-Dienstes Lockbit.

Dass legitime Tools wie Defender für Cyberangriffe missbraucht werden, ist nicht neu. Laut dem Blogbeitrag von Sentinelone gab es schon im April 2022 einen ähnlichen Fall. Damals nutzten die gleichen Akteure das Vmware-Tool vmwarexferlogs.exe und die Windows Powershell, um ihre Ransomware auf die Zielsysteme zu bringen, auf denen ein ungepatchter VMware-Horizon-Server lief. (ubi)

Weitere Artikel zum Thema

Exchange-Server unter Hacker-Beschuss

1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.

Performance-Schwächen mit Microsoft Defender

29. Juni 2022 - Microsoft Defender wirkt sich auf Intel-Systemen übermässig stark auf die Systemleistung aus, wie Tests zeigen. Grund ist offenbar ein Fehler im Umgang mit den Hardware-Performance-Zählern der CPU.

Microsoft Defender hielt Office Updates für Ransomware

17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER