[o1] burkm am 30.07. 11:59
+10
-
@burkm: abwarten. Als Privatnutzer bist du nicht Ziel dieser Attacke.
Es geht da um eine mehrstufige Attacke, bei der MpCmdRun genutzt wird, um unerkannt Daten nachladen zu können. Betrifft also die Netze zu Hause und bei kleinen Firmen nicht, denn dort kann eh jedes Tool irgendwelche Daten nachladen.
Wenn du eine EDR-Lösung einsetzt und so abgestimmt hast, dass sie dir Downloads von unbekannten Tools melden soll, dann musst du da ggfs. nachjustieren.
Es geht da um eine mehrstufige Attacke, bei der MpCmdRun genutzt wird, um unerkannt Daten nachladen zu können. Betrifft also die Netze zu Hause und bei kleinen Firmen nicht, denn dort kann eh jedes Tool irgendwelche Daten nachladen.
Wenn du eine EDR-Lösung einsetzt und so abgestimmt hast, dass sie dir Downloads von unbekannten Tools melden soll, dann musst du da ggfs. nachjustieren.
Was mir bei den ganzen Sicherheitsmeldungen hier oft fehlt ist: wie kann man vorgehen, um sich vor Bedrohung X, Y, Z möglichst gut zu schützen. Viele lesen bestimmt die Meldung und denken sich am Schluss: "ja und nun? Was soll ich jetzt machen?".
@Lumiel: dazu müsste sich halt jemand die Arbeit machen, die originalen Quellen zu studieren, zu verstehen und dann entsprechend einzuordnen, worum es überhaupt geht.
Meist werden solche Nachrichten aber halt einfach nur weiterverbreitet, um halt neuen Content zu haben.
In diesem Fall geht es um eine Möglichkeit, sich unerkannt in Netzen festzusetzen, bei denen aufwändige Sicherheitslösungen betrieben werden.
Meist werden solche Nachrichten aber halt einfach nur weiterverbreitet, um halt neuen Content zu haben.
In diesem Fall geht es um eine Möglichkeit, sich unerkannt in Netzen festzusetzen, bei denen aufwändige Sicherheitslösungen betrieben werden.