What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

**Zusammenfassung:** Sicherheitsforscher von Bitdefender haben 45 Tage lang untersucht, wie Angreifer vertrauenswürdige Systemwerkzeuge missbrauchen. Das Ergebnis: Die größte Bedrohung für Unternehmen sind nicht mehr klassische Schadsoftware, sondern Cyberkriminelle, die legitime IT-Tools wie PowerShell, WMIC oder Certutil für ihre Angriffe nutzen. Betroffen sind alle Organisationen, da diese Angriffe wie normale Administrationsarbeiten aussehen und daher schwer zu erkennen sind. Unternehmen sollten ihre Überwachung anpassen und verdächtige Aktivitäten bei vertrauenswürdigen Tools genauer beobachten.