SOCRadarのSeker氏は、新しい特権アカウントを作成し、セキュリティツールを無効化し、攻撃対象領域を「劇的に拡大」させる可能性があると指摘した。
攻撃者は任意のコマンドを実行したり、マルウェアを展開したり、新しい権限プロファイルを作成したり…そして後に、より広範な環境に攻撃を仕掛ける可能性があるとSeker氏は付け加えた。
Serv-UがActive Directoryや内部ストレージシステムと統合され、ランサムウェア攻撃に対抗している環境では、爆発範囲はさらに拡大するとSeker氏は述べている。
コメント