これはきついですね。一旦組織内のネットワークに入られてしまうと、一気にやられてしまいますね。

Zerologon、、言い得て妙。

セットする値もZero、攻撃方法も簡単でZero的な。。

 

 

Gerd AltmannによるPixabayからの画像

 

Zerologon attack lets hackers to completely compromise a Windows domain

 

Windowsのnetlogonプロトコルの不備（脆弱性）を突くこのエクスプロイトは、一旦Windowsのネットワークにユーザ権限ではいっても、ドメインコントローラに攻撃をしかけ、ドメインコントローラの特権ユーザのパスワードを書き換えられます。

書き換えたらもネットワークを獲ったも同然。ラテラルムーブメントしてネットワーク全体に感染できます。

あとは、なんでもできますね。

重要なデータを窃取して、、それからファイルを暗号化して、、そして、身代金を要求する。。

 

マイクロソフトの８月のセキュリティパッチで解消されます。

速攻でパッチ適用すべきです。

パターンがわかっているから、簡単にIPSでも防ぐことができそうですけど。

 

、