▶ VIDEO Tyler Ramsbey - Hack Smarter

第 10 部:BitStream のハッキング(Active Directory)

ペネトレーションテスターが、自動化された Active Directory バックアップスクリプト内に'SVC backup'サービスアカウントのハードコードされた認証情報を発見し、ドメインコントローラーへの即座なアクセス権限を入手しました。この見落としにより攻撃者は NTDS.DIT ファイルの抽出を可能にし、DC Sync アタックを実行してすべての NTLM ハッシュを収集、さらに Golden Tickets を偽造してドメイン全体を乗っ取ることに成功しました。本件は、機密パスワードが実行可能ファイルに直接埋め込まれ、標準的なセキュリティ制御を迂回するという、認証管理における致命的な欠陥を浮き彫りにしています。この単一のミスにより、攻撃者は Active Directory 環境全体に対する無制限の管理者権限を掌握し、エンゲージメントは事実上終了しました。

▶ VIDEO Security Weekly - A CRA Resource

攻撃者は CVE 発行前に脆弱性を発見

脅威アクターは、公式な共通脆弱性曝露(CVE)が発行される前に脆弱性を特定しており、従来の 3 か月から 9 ヶ月間の責任ある開示サイクルを回避しています。この変化は、組織に対して反応的なパッチ適用を超え、予測 AI とビッグデータ技術を採用して、脆弱性が公になる前に攻撃を予測・検証することを迫っています。これらの高度なツールを活用することで、セキュリティチームはリスクを事前に検知・修正し、標準的な報告期間よりも先に活動する攻撃者の機会を効果的に封じ込めることが可能になりました。