Користувачі рішення безпеки Microsoft Defender Advanced Threat Protection (ATP) повідомили про отримання попереджень про загрозу Cobalt Strike і Mimikatz, які насправді виявилися помилковими.
Антивірусну програму Microsoft Defender ATP призначене тільки для корпоративних користувачів з діючою ліцензією Microsoft 365 E5. Microsoft Defender ATP допомагає корпоративним користувачам залишатися захищеними від загроз кібербезпеки, таких як шкідливі програми і небезпечні web-сайти, які можуть використовуватися для крадіжки інформації. Платформа також дозволяє фахівцям із забезпечення інформаційної безпеки запобігати, виявляти та розслідувати інциденти, пов’язані з кібербезпекою на підприємствах.
Microsoft Defender ATP викликав у деяких користувачів паніку, продемонструвавши кілька попереджень про небезпечну загрозу Cobalt Strike. Інші користувачі повідомили , що бачили попередження про Mimikatz. В обох випадках повідомлення виявилися помилковими.
Імовірно, проблема була викликана неправильним правилом, переданим в Defender ATP, і Microsoft вирішила проблему протягом кількох годин.
“Ми вирішили проблему, яка приводила до помилкових спрацьовувань попереджень, і виправили повідомлення, які могли отримувати деякі клієнти”, – повідомив представник Microsoft.
Cobalt Strike – інструмент для тестування на проникнення, який часто використовується зловмисники через розширених можливостей, в тому числі в атаках Ryuk, Sodinokibi і інших програм-вимагачів. Mimikatz – інструмент, який використовується після експлуатації і призначений для розкрадання паролів з зламаних систем. Його також використовували багато кіберзлочинністю APT-угруповання.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.
