オデッセイ - 第8部 - (ハック・スマートラー・ラボにおけるハッキングの高度化)
本分析は、Python グループポリシーオブジェクト (PYGPO) の悪用脆弱性を成功裏に悪用し、HackSmarter Odyssey ラボ内のドメインコントローラーを乗っ取った事例を詳述しています。Bloodhound を通じて特定された汎用的な書き込み権限を活用し、攻撃者はハッシュ転送手法を用いて財務ポリシーを対象とする悪意のあるポリシーを注入しました。このプロセスには、GPO ID の抽出、Python 仮想環境の構築、およびパスワードを要求せずにユーザー 'bbarkinson' をローカル管理者グループに追加するスクリプトの実行が含まれます。9 分間で検証されたこの攻撃経路は、WinRM を介した完全なリモートアクセスを許可し、最終フラグの取得を可能にしました。これは、Active Directory 環境における重要な特権昇格ベクトルであることを示しています。
マイクロソフトに深刻なセキュリティ課題が浮上
元マイクロソフト社員が「Nightmare Eclipse」という偽名を用い、2026 年 4 月以降、同社への報復活動として 6 つの異なる Windows ゼロデイ脆弱性を公開しました。Blue Hammer や Red Sun といったこれらの脆弱性は未修正のまま、GitHub や GitLab といった主要なコードリポジトリから追放された攻撃者によって実世界での攻撃に悪用されています。この事案は、マイクロソフトセキュリティレスポンスセンター(MSRC)における組織的な失敗を浮き彫りにしています。研究者らは、同センターが有効な報告を恒常的に無視し、CVE の発行を拒否し、開示された脆弱性に対する報奨金を支払わないと非難しています。このプラットフォームからの排除と無反応という一貫したパターンが、一人の内部関係者を駆り立て、重要なセキュリティ欠陥を公衆に暴露する報復行為へと導きました。