Säkerhetsanalytiker har observerat en affiliate till LockBit 3.0 ransomware-operationen som missbrukar ett Windows Defender-kommandoradsverktyg för att dekryptera och ladda Cobalt Strike-beacons på målsystemen.
Läs hela artikeln på bleepingcomputer.com
LockBit-operatören missbrukar Windows Defender för att ladda Cobalt Strike
Säkerhetsanalytiker har observerat en affiliate till LockBit 3.0 ransomware-operationen som missbrukar ett Windows Defender-kommandoradsverktyg för att dekryptera och ladda Cobalt Strike-beacons på målsystemen.
