Microsoft のウイルス対策プログラム Defender には、Rundll32.exe を使用した悪意のあるコードの実行を検出し、阻止することを目的としたコンポーネントが含まれています。ただし、セキュリティ研究者が発見したように、このメカニズムは簡単にだまされてしまう可能性があります。サイバー攻撃に必要なのは、Microsoft Defender を通過するための単純なコンマだけです。以下のコードの正しい場所に追加のカンマを挿入するだけで、Microsoft Defender には脅威ではなく無害なファイルが表示されます。セキュリティ研究者の John Page がこの重大な脆弱性を発見しました。この脆弱性は Computer Emergency Response によって発見されました…
LockBit アクターは、Windows Defender コマンドライン ツール MpCmdRun.exe を使用して PC を Cobalt Strike Beacon に感染させます。 その後、ランサムウェア LockBit がインストールされます。 マイクロソフトは、まだ警戒していない場合、厳戒態勢を取る必要があります。 サイバーセキュリティ調査会社 SentinelOne がニュースをリリースしました: 彼らは、Microsoft の内部マルウェア対策ソリューションが悪用され、被害者の PC やサーバーに Cobalt Strike Beacon をダウンロードしていることを発見しました。 この場合、攻撃者は LockBit Ransomware as a Service (RaaS) のオペレーターであり、攻撃の開始点として、MpCmdRun.exe と呼ばれる Defender のコマンドライン ツールが悪用されて…
