פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Hackers Disable Defender, Sysmon, and WAF Before Dumping Credentials With Mimikatz

02/07/2026-13:15 02/07/2026-13:15 מחשבים וטכנולוגיה Cyber Security News דיווח

Hackers Disable Defender, Sysmon, and WAF Before Dumping Credentials With Mimikatz
Hackers have found a new way to blind security teams before stealing passwords, and the technique is as thorough as it is alarming. A threat actor recently disabled Microsoft Defender, killed the Sysmon logging tool, and tore down a web application f
סיכום מאמר
האקרים פיתחו טכניקה חדשה לעקיפת כלי אבטחה לפני גניבת סיסמאות. התוקף השתמש בשיטה יעילה ומדאיגה, שכללה השבתת Microsoft Defender, עצירת כלי הלוגינג Sysmon והשבתת חומת האש של יישומי האינטרנט (WAF). לאחר מכן, השתמש התוקף בכלי Mimikatz לגניבת אישורים. השיטה החדשה מדגימה את יכולתו של התוקף להתחמק מכלי אבטחה מתקדמים. השבתת Microsoft Defender ו-Sysmon אפשרה לתוקף לפעול ללא מעקב, בעוד שהשבתת ה-WAF מנעה זיהוי התקפות על יישומי האינטרנט. גניבת האישורים באמצעות Mimikatz מהווה איום משמעותי על אבטחת המידע. על צוותי אבטחה להיות מודעים לטכניקות חדשות אלו ולנקוט בצעדים כדי למנוע התקפות דומות. הם צריכים לשפר את יכולות הזיהוי והתגובה שלהם כדי להתמודד עם איומים מתקדמים.

עוד מאמרים בנושא