​💿💀⛔️ Microsoft опубликовала список опасных легитимных приложений

• 📄 🕹 Microsoft составила и опубликовала список легитимных приложений, которые могут быть использованы злоумышленниками для обхода правил безопасности Windows Defender.
Корпорация предупреждает, что атакующие могут проникнуть в сети организации, используя эти легитимные программы.

• 🔎 Microsoft ссылается на специальный метод, который используют киберпреступники — Living off.
Living off подразумевает эксплуатацию функций операционной системы или легитимных инструментов администратора в ходе компрометации корпоративной сети. Благодаря использованию вполне безобидных инструментов злоумышленникам зачастую удается избежать обнаружения различными антивирусными решениями.

• ⚠️ 🔒Именно поэтому Microsoft рекомендует создать определенное правило, блокирующее легитимные приложения из спецаильного списка (приводим ниже), если они не используются:
✔️addinprocess.exe
✔️addinprocess32.exe
✔️addinutil.exe
✔️bash.exe
✔️bginfo.exe[1]
✔️cdb.exe
✔️csi.exe
✔️dbghost.exe
✔️dbgsvc.exe
✔️dnx.exe
✔️fsi.exe
✔️fsiAnyCpu.exe
✔️kd.exe
✔️ntkd.exe
✔️lxssmanager.dll
✔️msbuild.exe[2]
✔️mshta.exe
✔️ntsd.exe
✔️rcsi.exe
✔️system.management.automation.dll
✔️windbg.exe
✔️wmic.exe


@SingleSecurity 🛡