「Grixba」は、侵害されたシステム、その構成されたサービスとプロセス、ユーザーとその上で実行されているソフトウェアに関する情報を収集する .NET スクリプトに基づいています。
攻撃者はまた、PowerShell コマンドを実行して、被害組織の Active Directory 内の他のシステムに関する情報を収集しました。
このアクティビティは、多くの場合、以前の横方向移動の試みよりも前から行われていました。
=次のニュース記事を 6 文で要約してください。
攻撃者は、.NET スクリプトを使用して、パロ アルト ネットワーキングから情報を収集しました。
コメント