ブラウザからドメインコントローラーへ。
2024年5月から6月にかけて観測されたインシデントにおいて、カスペルスキーは、PowerShellで記述されたToddyCatツールキット「TomBer Bill」の新バージョンが、ネットワーク上のMicrosoft Exchangeサーバー上の特権ユーザーアカウントのドメインコントローラーから直接操作されていることを発見しました。
この攻撃は、インターネットに接続されたMicrosoft Officeサーバーに悪意のあるスクリプトを仕掛け、アジアとヨーロッパの組織を標的としていました。
注目すべき点は、これは企業ネットワークを標的とするマルウェアの急増傾向であるということです。
コメント