セキュリティ会社は、「conhost.exe」に内部サーバーのデータを復号してアクセスするために使用された悪意のあるコードが含まれていると特定しました。
攻撃者は、もともと権限昇格に使用されていた「wlbsctrl.dll ライブラリ」を、盗むだけでなく、別の資格情報を使用して他のユーザーに代わって新しいルールを実行するためにも使用しました。
この攻撃は、知らないうちに公開されることで、組織に数百万ドルの損害を与える可能性があります。
昨年の最も興味深いインシデント対応事例を詳しく掘り下げます from securelist.com
security summaryセキュリティ会社は、「conhost.exe」に内部サーバーのデータを復号してアクセスするために使用された悪意のあるコードが含まれていると特定しました。
攻撃者は、もともと権限昇格に使用されていた「wlbsctrl.dll ライブラリ」を、盗むだけでなく、別の資格情報を使用して他のユーザーに代わって新しいルールを実行するためにも使用しました。
この攻撃は、知らないうちに公開されることで、組織に数百万ドルの損害を与える可能性があります。
コメント