コロナ禍の中、サイバー空間では、様々なコロナをネタに攻撃を仕掛ける輩がいます。
今回紹介するのは、大陸から台湾への攻撃です。
コロナ禍の中、サイバー空間では、様々なコロナをネタに攻撃を仕掛ける輩がいます。
今回紹介するのは、大陸から台湾への攻撃です。
これはきついですね。一旦組織内のネットワークに入られてしまうと、一気にやられてしまいますね。
Zerologon、、言い得て妙。
セットする値もZero、攻撃方法も簡単でZero的な。。
Gerd AltmannによるPixabayからの画像
Windowsのnetlogonプロトコルの不備(脆弱性)を突くこのエクスプロイトは、一旦Windowsのネットワークにユーザ権限ではいっても、ドメインコントローラに攻撃をしかけ、ドメインコントローラの特権ユーザのパスワードを書き換えられます。
書き換えたらもネットワークを獲ったも同然。ラテラルムーブメントしてネットワーク全体に感染できます。
あとは、なんでもできますね。
重要なデータを窃取して、、それからファイルを暗号化して、、そして、身代金を要求する。。
マイクロソフトの8月のセキュリティパッチで解消されます。
速攻でパッチ適用すべきです。
パターンがわかっているから、簡単にIPSでも防ぐことができそうですけど。
、
人間は性の欲望になかなか勝てないものです。
インターネット上にも数多くのアダルトサイトはあります。こっそりと見たことのある人はいるでしょう。大半?w
サイバー犯罪者は、そこに付け込みます。
あいたたた。。。世界的なデータセンターの雄、エクイニクスがランサムウエアの被害にあったようです。
日本の企業も結構使っているんじゃないでしょうか。
これはなかなか影響のある攻撃ですね。
DockerやKunermetsを狙うのは難しいものです。もともとサーバの基盤や展開するためのツールソフトウエア、そこにたどり着くのはインターネット上からでも裏口を知らないと攻撃しにくいですね。