Cisco Talos meldet, dass ein Bedrohungsakteur eine Lücke in der Windows-Richtlinie ausgenutzt hat
Bild: SomYuZu/Adobe Stock Cisco Talos hat eine neue Lücke in der Microsoft Windows-Richtlinie entdeckt, die es einem Bedrohungsakteur ermöglicht, bösartige Kernelmodus-Treiber zu signieren, die vom Betriebssystem ausgeführt werden. Der Bedrohungsakteur nutzt eine spezielle Kompatibilitätsrichtlinie von Microsoft, um das Signieren bösartiger Kernelmodus-Treiber zu ermöglichen. Dann zielt die RedDriver-Malware, die möglicherweise von einem chinesischsprachigen Bedrohungsakteur entwickelt wurde, […]
Der Bedrohungsakteur umgeht die Erkennung und den Schutz in der Microsoft Azure Serial Console
Es wurde beobachtet, dass ein Bedrohungsakteur, den Mandiant UNC3944 nennt, privilegierte Konten missbraucht, um auf die serielle Microsoft Azure-Konsole zuzugreifen. Auf diese Weise umging UNC3944 viele der in Azure verwendeten Abwehr- und Erkennungsmethoden und erhielt so vollen Verwaltungszugriff auf die textbasierte Konsole für virtuelle Windows-Maschinen (VMs). Mandiant-Forscher sagten in einem Blogeintrag vom 16. Mai, dass […]