نحوه سوء استفاده از آسیب پذیری ZeroLogon توسط مهاجم و تقدیم دسترسی Administrator به هکر روی DC.

▪️ برخی منابع غیر رسمی مدعی هستند که این آسیب پذیری در حملات 24 ساعت گذشته به دو سازمان دولتی ایران مورد استفاده قرار گرفته است. هکر برای استفاده از این آسیب پذیری باید به یکی از سیستم های سازمان دسترسی داشته باشد. لذا تنها یک کلاینت آلوده میتواند منجر به حمله باج افزاری سنگینی شود.

▪️ برای رفع این آسیب پذیری این Patchها باید بر روی DC نصب شود.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

شناسایی این سبک حمله توسطESET :

https://www.kamiran.asia/95-Detection_Zerologon.html

متن کامل خبر این نوع حملات :

https://www.kamiran.asia/93-ZeroLogonCyberAttack.html