中国が支援するAPTPwnsBuilding-ProxyLogonを使用した自動化システム from darkreading.com

攻撃チェーンで使用される場合、これらのProxyLogonのエクスプロイトにより、攻撃者はExchangeサーバーとして認証され、Webシェルを展開して、ターゲットサーバーをリモートで制御できるようになる可能性があります。
Kasperskyの研究者は、BAS攻撃で、「ShadowPadバックドアは、正当なソフトウェアを装って攻撃されたコンピューターにダウンロードされた」と述べています。
「見つかったアーティファクトは、攻撃者が攻撃された各組織の少なくとも1つのアカウントから（おそらくネットワークへの侵入に使用されたのと同じコンピューターから）ドメイン認証クレデンシャルを盗んだことを示しています」とKaspersky氏は述べています。
「これらのクレデンシャルは、攻撃をネットワーク全体にさらに広めるために使用されました…攻撃者の最終的な目標はわかりません。おそらくデータ収集だったと思います。」
重要なインフラストラクチャであるBASを標的としたAPT攻撃から保護する方法
OTネットワークトラフィックの監視、分析、および検出ソリューションを使用して、OTシステムおよび主要な企業資産を脅かす可能性のある攻撃からの保護を強化します。