悪意のあるアクターは、環境内の代替認証方法を侵害することで、システムのアクセス制御を迂回することができる。悪意のあるアクターがネットワーク内でハッシュを収集することができれば、そのハッシュを使用してパス・ザ・ハッシュ(PtH)などの非標準的手法を使って認証することができる。平文パスワードなしでアカウントを模倣することで、アクターは検出されることなくアクセスを拡大し、強化することができる。Kerberoastingも、特権を昇格させ、組織のネットワーク全体をラテラルムーブメントする最も時間効率の良い方法の1つである。いくつかのネットワーク(一般的に政府機関や国防総省のネットワーク)では、アカウントにスマートカードやトークンを使用することを要求している。多要素要件はアカウントのパスワードハッシュが変更できないように誤設定されることがある。(スマートカードまたはトークンが代わりに要求されるので)パスワード自体が使用されなくなっても、アカウントのパスワードハッシュは残り、認証に対する代替認証情報として使用できてしまう。そのパスワードハッシュが変更できない場合、悪意のあるアクターがアカウントのパ
例えば、アセスメントチームは不足しているMFA情報を提供するようにユーザーを説得するのにボイスフィッシングを使っている。ある事例で、アセスメントチームは、あるユーザーの主な認証情報を知っていたが、ログインの試みはMFA要件によってブロックされていた。そこでチームはITスタッフになりすまし、電話でユーザーにMFAコードを提供するよう説得し、ログイン試行を完了させてユーザーの電子メールや他の組織リソースにアクセスできるようにした。- ある侵害事例では、アクターがnet...
- ランサムウェアのアクターは、SoftPerfect Network Scanner、netscan.
今回公開された文書は、さまざまな情報が雑然と並べられているところがあり、少々読みづらいと感じる部分もありますが、内容自体は充実していますので、大企業に限らず、CSIRTのメンバーをはじめとするセキュリティ担当の方には一読を強くお勧めします。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
ソース: Pre_Online - 🏆 48. / 63 続きを読む »
ソース: internet_watch - 🏆 23. / 63 続きを読む »
ソース: shunkannews - 🏆 17. / 63 続きを読む »
ソース: zakdesk - 🏆 57. / 59 続きを読む »
ソース: goonewsedit - 🏆 40. / 63 続きを読む »
日米、中国系ハッカーに警戒呼びかけ 通信や防衛が標的【ワシントン=中村亮】米国家安全保障局(NSA)や日本の警察庁などは27日、中国系ハッカーのサイバー攻撃に警戒を呼びかける共同文書を出した。政府機関に加え、電気通信や防衛産業に関わる団体が標的だと説明した。NSAや米連邦捜査局(FBI)、サイバーセキュリティー専門機関(CISA)と日本の警察庁や内閣サイバーセキュリティセンターが文書を出した。中国とつながりを持つハッカー集団「BlackTech
ソース: nikkei_intl - 🏆 30. / 63 続きを読む »