Enganado: o Microsoft Defender executa malware
Os agentes do LockBit usam a ferramenta de linha de comando MpCmdRun.exe do Windows Defender para infectar os PCs com o Cobalt Strike Beacon. Depois disso, o ransomware LockBit será instalado. A Microsoft deve estar em alerta máximo, se ainda não estiver. A empresa de pesquisa de segurança cibernética SentinelOne divulgou notícias: eles descobriram que a solução antimalware interna da Microsoft está sendo abusada para carregar o Cobalt Strike Beacon nos PCs e servidores das vítimas. Nesse caso, os invasores são operadores do LockBit Ransomware as a Service (RaaS).