С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.
Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.
Жертвами становятся крупные компании в странах Среднего Востока и Азии.
Компания пересмотрела рекомендации после жалоб пользователей на нечеткость инструкций в изначальном предупреждении.
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Windows-серверы, которые не могут быть пропатчены, должны быть отключены и удалены из сети.
Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.