Threat Update 53 – ProxyShell و PetitPotam و Ransomware … اوه من!

فناوری در طول زمان رشد می کند ، تکامل می یابد و تغییر می کند ، اما اغلب سازمان ها اغلب نیاز به پشتیبانی از سیستم های قدیمی دارند. در دنیای مایکروسافت ، این به طور معمول به معنای حفظ پروتکل های احراز هویت قدیمی مانند احراز هویت NTLM با وجود کاستی های شناخته شده است. حمله جدید PetitPotam از برخی از این پروتکل های قدیمی برای تسخیر دامنه های ویندوز استفاده می کند.

با کیلیان و کایل روث از تیم پاسخگویی به حادثه Varonis صحبت کنید تا در مورد پیشینه حمله PetitPotam ، نحوه حمله مسلحانه مهاجمان و اپراتورهای باج افزار ، و نکاتی برای دفاع در برابر آن بحث کنند.

مقالاتی که در این قسمت به آنها اشاره شده است:

حمله جدید PetitPotam امکان تصرف دامنه های ویندوز را فراهم می کند

باج افزار LockFile از حمله PetitPotam برای ربودن دامنه های Windows استفاده می کند

https://github.com/topotam/Petit

oبرای اینکه بدانید چگونه می توانیم کمک کنیم ، لطفاً از ما دیدن فرمایید: https://www.varonis.com/help/