टैग: माइक्रोसॉफ्ट

कोबाल्ट स्ट्राइक बीकन के साथ पीसी को संक्रमित करने के लिए लॉकबिट अभिनेता विंडोज डिफेंडर कमांड-लाइन टूल MpCmdRun.exe का उपयोग करते हैं। उसके बाद रैंसमवेयर लॉकबिट इंस्टॉल हो जाएगा। यदि वे पहले से ही नहीं हैं तो Microsoft को हाई अलर्ट पर होना चाहिए। साइबर सुरक्षा अनुसंधान कंपनी SentinelOne ने खबर जारी की है: उन्होंने पाया है कि पीड़ित पीसी और सर्वर पर कोबाल्ट स्ट्राइक बीकन लोड करने के लिए Microsoft के आंतरिक एंटी-मैलवेयर समाधान का दुरुपयोग किया जा रहा है। इस मामले में, हमलावर LockBit Ransomware as a Service (RaaS) के संचालक हैं। हमले के प्रवेश द्वार के रूप में, डिफेंडर में MpCmdRun.exe नामक कमांड-लाइन टूल पीड़ितों के पीसी को चलाने के लिए दुरुपयोग किया जाता है ...

अधिक पढ़ें