Investigación de amenazas

Cronología del ataque al hafnio

Cronología del ataque al hafnio

  • Sean Deuby | Tecnólogo principal

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon

Cómo los atacantes potenciales pueden lograr la persistencia de privilegios en un DC a través de DnsAdmins El equipo de investigación de Semperis amplió recientemente una investigación anterior que mostraba un abuso de funciones en el entorno de Windows Active Directory (AD), donde los usuarios del grupo DnsAdmins podían cargar una DLL arbitraria en un servicio DNS que se ejecutaba en un...

Nueva investigación: Detección de DCShadow en hosts maliciosos

Nueva investigación: Detección de DCShadow en hosts maliciosos

  • Darren Mar-Elia | VP de Productos

Vista a 10.000 pies: Muchos de nosotros estamos familiarizados con la variedad de herramientas, ataques y adversarios que se centran en vulnerar Active Directory. Con el lanzamiento en 2018 de DCShadow, se añadió otro vector altamente eficaz a esa lista cada vez mayor. Para crédito del equipo de investigación, junto con el exploit, se...

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

  • Darren Mar-Elia | VP de Productos

El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...