Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Malware kommt via Microsoft Defender
Quelle: Pixabay

Malware kommt via Microsoft Defender

Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.
2. August 2022

     

Sicherheitsforscher von Sentinelone haben eine unangenehme Nebenwirkung von Microsofts Cybersecurity-Lösung Defender entdeckt: Cyberkriminelle nutzen die bekannte Log4j-Schwachstelle, um über das Command Line Tool mpcmdrun.exe von Defender Schadcode zu installieren, genauer gesagt die Malware Cobalt Strike. Cobalt Strike gibt den Angreifern die Kontrolle über das System, sodass sie die Ransomware Lockbit nachladen können. Bei den Angreifern handelt es sich offenbar um die Betreiber des Ransomware-as-a-Services-Dienstes Lockbit.


Dass legitime Tools wie Defender für Cyberangriffe missbraucht werden, ist nicht neu. Laut dem Blogbeitrag von Sentinelone gab es schon im April 2022 einen ähnlichen Fall. Damals nutzten die gleichen Akteure das Vmware-Tool vmwarexferlogs.exe und die Windows Powershell, um ihre Ransomware auf die Zielsysteme zu bringen, auf denen ein ungepatchter VMware-Horizon-Server lief. (ubi)


Weitere Artikel zum Thema

Exchange-Server unter Hacker-Beschuss

 1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.

Performance-Schwächen mit Microsoft Defender

 29. Juni 2022 - Microsoft Defender wirkt sich auf Intel-Systemen übermässig stark auf die Systemleistung aus, wie Tests zeigen. Grund ist offenbar ein Fehler im Umgang mit den Hardware-Performance-Zählern der CPU.

Microsoft Defender hielt Office Updates für Ransomware

 17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER