Erfahren Sie, wie Angreifer LOLBins missbrauchen und wie Sie diese Aktivitäten mithilfe von Threat Hunting-Empfehlungen aufdecken können.
Begleiten Sie die erfahrenen Bedrohungsjäger des Falcon OverWatch Elite-Teams von CrowdStrike bei ihrer Untersuchung, wie Angreifer LOLBins (Living-Off-The-Land Binarys) missbrauchen, um heimlich Aktionen auf Ziele durchzuführen. Nach der Analyse eines ganzen Jahres interaktiver Eindringungsdaten haben die Bedrohungsjäger von Falcon OverWatch Elite die am häufigsten missbrauchten LOLBins identifiziert – und die entscheidenden Erkenntnisse herausgearbeitet, die Verteidiger wissen müssen, um ihre Organisationen vor dem Missbrauch dieser Binaries zu schützen.
Sehen Sie sich diesen CrowdCast an, um mehr darüber zu erfahren:
- Die wichtigsten Trends im Zusammenhang mit LOLBin-Missbrauch
- Beispiele aus der Praxis für den Missbrauch von Rundll32, wmic/WmiPrvSE und Msiexec, die aus tatsächlich von Falcon OverWatch beobachteten Eindringlingen stammen
- Taktische und praktische Empfehlungen zur Bedrohungsbekämpfung, die Ihnen helfen, diese Aktivitäten in Ihrer Umgebung aufzudecken
Nachdem Sie sich den CrowdCast angesehen haben, können Sie weitere LOLBins in dem neuen Forschungspapier 8 LOLBins Threat Hunters Should Know finden, das eine eingehende Analyse und weitere Einblicke in dieses gegnerische Handwerk bietet.
Hier geht es zum CrowdCast.
Fachartikel
Pickai: Die Hintertür im KI-Stack
Microsoft erhöht Sicherheitsniveau für Windows 365 Cloud-PCs
Missbrauch von App-spezifischen Passwörtern: Neue Phishing-Methode kompromittiert E-Mail-Konten prominenter Russland-Kritiker
Sicherheitslücke im AI Engine-Plugin: Über 100.000 WordPress-Seiten potenziell gefährdet
Cyberangriff mit Python-Malware: Hacker missbrauchen Cloudflare-Tunnel zur Infektion von Windows-Systemen
Studien
KI-Boom: Tech-Konzerne könnten Emissionen ins Ausland verlagern
Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt
NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI
PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Whitepaper
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
