マイクロソフトは、先月公表されたCVE-2025-26399の脆弱性を悪用したハッカーが、同社のセキュリティシステムを侵害したことを確認しました。
攻撃者は2025年12月に同社の顧客3社を標的とし、両方の脆弱性を悪用してシステムへの最初の侵入口を確保しました。
しかし、これらの脆弱性はVelociraptor.comなどのオープンソースツールを通じて悪用されたため、この攻撃だけでは不十分でした。
システムが侵害された後、攻撃者はC2接続を使用してファイアウォールの外側からネットワークにアクセスできました。
コメント