Erfahren Sie, wie Angreifer LOLBins missbrauchen und wie Sie diese Aktivitäten mithilfe von Threat Hunting-Empfehlungen aufdecken können.
Begleiten Sie die erfahrenen Bedrohungsjäger des Falcon OverWatch Elite-Teams von CrowdStrike bei ihrer Untersuchung, wie Angreifer LOLBins (Living-Off-The-Land Binarys) missbrauchen, um heimlich Aktionen auf Ziele durchzuführen. Nach der Analyse eines ganzen Jahres interaktiver Eindringungsdaten haben die Bedrohungsjäger von Falcon OverWatch Elite die am häufigsten missbrauchten LOLBins identifiziert – und die entscheidenden Erkenntnisse herausgearbeitet, die Verteidiger wissen müssen, um ihre Organisationen vor dem Missbrauch dieser Binaries zu schützen.
Sehen Sie sich diesen CrowdCast an, um mehr darüber zu erfahren:
- Die wichtigsten Trends im Zusammenhang mit LOLBin-Missbrauch
- Beispiele aus der Praxis für den Missbrauch von Rundll32, wmic/WmiPrvSE und Msiexec, die aus tatsächlich von Falcon OverWatch beobachteten Eindringlingen stammen
- Taktische und praktische Empfehlungen zur Bedrohungsbekämpfung, die Ihnen helfen, diese Aktivitäten in Ihrer Umgebung aufzudecken
Nachdem Sie sich den CrowdCast angesehen haben, können Sie weitere LOLBins in dem neuen Forschungspapier 8 LOLBins Threat Hunters Should Know finden, das eine eingehende Analyse und weitere Einblicke in dieses gegnerische Handwerk bietet.
Hier geht es zum CrowdCast.