Napadači zloupotrebljavaju Windows alate za upravljanje za prikriveni pristup
Istraživači upozoravaju da napadači zloupotrebljavaju legitimne Windows alate poput WMI za upravljanje kako bi ostvarili pristup sistemima i izbegli detekciju. Umesto malvera, koriste se ugrađene administrativne funkcije operativnog sistema.
Pojašnjenje
Korišćenje legitimnih administrativnih alata otežava razlikovanje između regularne administracije i zlonamernih aktivnosti.
Preporuke
- Ograniči pristup administrativnim alatima prema principu najmanjih privilegija.
- Prati i analiziraj sumnjive aktivnosti kroz centralizovani log i EDR sistem.
- Segmentiraj privilegovane naloge i uvedi višefaktorsku autentikaciju.