タグ: Net-NTLMv2

cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

meterpreter.org

ゼロクリック幽霊:不完全なパッチがWindowsをFancy Bearの認証情報盗難に開放した仕組み

セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win