بررسی های اولیه در آزمایشگاه مرکز افتا نشان می دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست؛ ولی شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon در سرورها وجود دارد. این حمله به صورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستم قربانیان اجرا نشده و تمام عملیات مخرب به وسیله اجرای یک کد پاورشل از راه دور انجام شده است. ...
خانه
