Novi sofisticirani napad koristi Windows Defender kao oružje za zaobilaženje sigurnosnih sistema
Benchmark pre 14 sati | Aleksandar Božović
Napredna tehnika napada otkriva kako napadači mogu zloupotrebiti Windows Defender Application Control (WDAC), bezbednosni alat dizajniran za kontrolu izvršavanja koda na Windows uređajima, da bi onemogućili Endpoint Detection and Response (EDR) senzore.
Ovaj napad ugrožava čitave mreže organizacija, omogućavajući napadačima neometano delovanje. Napad se oslanja na sposobnost WDAC-a da upravlja izvršnim kodom pomoću različiti polisa, što napadači koriste za kreiranje zlonamernih ovlašćenja koja blokiraju pokretanje EDR senzora tokom pokretanja sistema. Proces napada uključuje tri glavne faze: Napad može ciljati pojedinačne uređaje ili čitavu mrežu. U najtežim scenarijima, napadač sa administratorskim privilegijama
