Napadi na kritičnu infrastrukturu u Aziji koriste eksploataciju web servera i Mimikatz
Symantec istraživači otkrili su kampanju usmerenu na organizacije iz sektora kritične infrastrukture u Aziji, gde napadači prvo kompromituju ranjive javno dostupne web servere. Nakon početnog pristupa koriste alat Mimikatz za krađu Windows kredencijala i eskalaciju privilegija u mreži.
Pojašnjenje
Eksploatacija ranjivosti na internet-dostupnim serverima ostaje efikasan ulaz u mreže kritične infrastrukture.
Preporuke
- Hitno zakrpi ranjivosti na javno dostupnim web serverima.
- Prati pokušaje krađe kredencijala i alate poput Mimikatz u logovima.
- Segmentiraj mrežu i ograniči privilegije administrativnih naloga.