Hackers Disable Defender, Sysmon, and WAF Before Dumping Credentials With Mimikatz
02/07/2026-13:15 02/07/2026-13:15 מחשבים וטכנולוגיה Cyber Security News דיווח
Hackers have found a new way to blind security teams before stealing passwords, and the technique is as thorough as it is alarming. A threat actor recently disabled Microsoft Defender, killed the Sysmon logging tool, and tore down a web application f
סיכום מאמרהאקרים פיתחו טכניקה חדשה לעקיפת כלי אבטחה לפני גניבת סיסמאות. התוקף השתמש בשיטה יעילה ומדאיגה, שכללה השבתת Microsoft Defender, עצירת כלי הלוגינג Sysmon והשבתת חומת האש של יישומי האינטרנט (WAF). לאחר מכן, השתמש התוקף בכלי Mimikatz לגניבת אישורים. השיטה החדשה מדגימה את יכולתו של התוקף להתחמק מכלי אבטחה מתקדמים. השבתת Microsoft Defender ו-Sysmon אפשרה לתוקף לפעול ללא מעקב, בעוד שהשבתת ה-WAF מנעה זיהוי התקפות על יישומי האינטרנט. גניבת האישורים באמצעות Mimikatz מהווה איום משמעותי על אבטחת המידע. על צוותי אבטחה להיות מודעים לטכניקות חדשות אלו ולנקוט בצעדים כדי למנוע התקפות דומות. הם צריכים לשפר את יכולות הזיהוי והתגובה שלהם כדי להתמודד עם איומים מתקדמים.