TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 技術: Active Directory > Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を

Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を

技術: Active Directory

【概要】

■攻撃ケース

No 条件 攻撃方法
1 すべてのユーザーに、パスワードをリセットする権限が誤って付与 ほかのアカウントのパスワードをリセットし、すべてのアカウントを取得
2 GPO の gPCFileSysPath を変更する権限を持つユーザーグループ 悪意のあるポリシーに差し替えることでドメイン管理者権限を取得
3 ユーザーをグループに追加する権限をもつユーザーの認証情報 攻撃者自身をActive Directoryのヘルプデスクグループに追加


【ニュース】

◆Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を (マイナビニュース, 2023/08/15 10:16)
https://news.mynavi.jp/techplus/article/20230815-2746094/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023