टैग: सेंटिनलवन

कोबाल्ट स्ट्राइक बीकन के साथ पीसी को संक्रमित करने के लिए लॉकबिट अभिनेता विंडोज डिफेंडर कमांड-लाइन टूल MpCmdRun.exe का उपयोग करते हैं। उसके बाद रैंसमवेयर लॉकबिट इंस्टॉल हो जाएगा। यदि वे पहले से ही नहीं हैं तो Microsoft को हाई अलर्ट पर होना चाहिए। साइबर सुरक्षा अनुसंधान कंपनी SentinelOne ने खबर जारी की है: उन्होंने पाया है कि पीड़ित पीसी और सर्वर पर कोबाल्ट स्ट्राइक बीकन लोड करने के लिए Microsoft के आंतरिक एंटी-मैलवेयर समाधान का दुरुपयोग किया जा रहा है। इस मामले में, हमलावर LockBit Ransomware as a Service (RaaS) के संचालक हैं। हमले के प्रवेश द्वार के रूप में, डिफेंडर में MpCmdRun.exe नामक कमांड-लाइन टूल पीड़ितों के पीसी को चलाने के लिए दुरुपयोग किया जाता है ...

अधिक पढ़ें