Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike
https://xakep.ru/2022/08/01/lockbit-windows-defender/
https://xakep.ru/2022/08/01/lockbit-windows-defender/
XAKEP
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike
Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометированные машины и избегать обнаружения.
