LockBit ランサムウェアが Windows Defender を悪用し Cobalt Strike をロード

LockBit 3.0 ランサムウェアを作成している攻撃者は、Windows Defenderのコマンドラインツールである正規の「MpCmdRun.exe」を悪用し、本ツールが使用する「mpclient.dll」を改変したものを優先してロードするよう設定変更します。

続きを読む