脅威アクターは信頼できるシステムを通じてセグメンテーションの境界を体系的に迂回し、内部の「おそらく隔離された資産」に到達しました。
Sygniaは、脆弱なVMwareコンポーネントにパッチを適用し、ホストアクセスにESXiロックダウンモードを適用することを組織に推奨しています。
さらに、Sygniaは管理者アクセスを制限するために、専用の管理者ジャンプホストを使用することを推奨しています。
攻撃者はまた、「標的環境のネットワークアーキテクチャとポリシー」(セキュリティ管理)を深く理解していることを示しました。
コメント