Vorsicht: Microsoft Defender zur Infizierung mit Malware ausgenutzt

Sicherheitsforscher warnen jetzt davor, dass Hacker das Win­dows Defender-Befehlszeilentool MpCmdRun.exe miss­brau­chen, um unbemerkt Malware zu verbreiten. Das Tool wird ge­nutzt, um PC mit Cobalt Strike zu infizieren und die Ran­som­ware Lock­Bit zu ... mehr... DesignPickle, Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Logo, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Logo, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was heißt das nun und wie soll man weiter vorgehen ???
 
@burkm: abwarten. Als Privatnutzer bist du nicht Ziel dieser Attacke.

Es geht da um eine mehrstufige Attacke, bei der MpCmdRun genutzt wird, um unerkannt Daten nachladen zu können. Betrifft also die Netze zu Hause und bei kleinen Firmen nicht, denn dort kann eh jedes Tool irgendwelche Daten nachladen.

Wenn du eine EDR-Lösung einsetzt und so abgestimmt hast, dass sie dir Downloads von unbekannten Tools melden soll, dann musst du da ggfs. nachjustieren.
 
Was mir bei den ganzen Sicherheitsmeldungen hier oft fehlt ist: wie kann man vorgehen, um sich vor Bedrohung X, Y, Z möglichst gut zu schützen. Viele lesen bestimmt die Meldung und denken sich am Schluss: "ja und nun? Was soll ich jetzt machen?".
 
@Lumiel: dazu müsste sich halt jemand die Arbeit machen, die originalen Quellen zu studieren, zu verstehen und dann entsprechend einzuordnen, worum es überhaupt geht.
Meist werden solche Nachrichten aber halt einfach nur weiterverbreitet, um halt neuen Content zu haben.

In diesem Fall geht es um eine Möglichkeit, sich unerkannt in Netzen festzusetzen, bei denen aufwändige Sicherheitslösungen betrieben werden.
 
@Lumiel: Ich lese: "Die Bedrohungsakteure nutzen im Wesentlichen die Log4j-Schwachstelle aus."

Es wäre also clever, aktuelle Patches / Updates einzuspielen. Wer das immer noch nicht getan hat, dem ist nicht zu helfen.
 
Naja, die neuesten Patsches spiel ich in der Regel nach drei bis vier Tagen, wenn es kein Geheule wegen fehlerhaften Updates gibt, eh immer ein. Also hoffen wir mal das Beste.

VG
 
wenn man Hitman pro alert benutzt, sollte man in solche Schwierigkeiten nicht kommen.
ergänzt sich gut mit jeder av software und sollte eigentlich auf jeden rechner sein.
 
@suulio: löl
 
Mit Linux wäre das nicht passiert ::-)
 
@Mastertac: Richtig, weil Linux weiterhin uninteressant (für die Menge) bleibt.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr Bluetooth 5.3 Kopfhörer im Ohr drahtlose kopfhörer kabellos 42 Stunden Wireless Kopfhörer HiFi Stereo mit 2 Mikrofone Touch-Control ?kluge Berührung IPX7 Wasserdicht für Xiaomi Huawei iPhone AndroidBluetooth 5.3 Kopfhörer im Ohr drahtlose kopfhörer kabellos 42 Stunden Wireless Kopfhörer HiFi Stereo mit 2 Mikrofone Touch-Control ?kluge Berührung IPX7 Wasserdicht für Xiaomi Huawei iPhone Android
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!