ZeroLogon 勒索软件利用 AD 漏洞获取域控制器访问权限

据Cybersecuritynews消息，ZeroLogon 勒索软件利用微软 Active Directory 中名为 CVE - 2020 - 1472 的关键漏洞，攻击者借此无需凭证就能未经授权访问域控制器。该漏洞源于 Netlogon 远程协议缺陷，2024 年 2 月 RansomHub 作为新的勒索即服务运营出现。攻击者常通过钓鱼等获网络访问，利用漏洞向域控制器发送特制消息重置密码从而获取权限，可控制整个 AD 环境。组织应更新安全补丁、监控网络流量、实施多因素认证和网络分段，并用 PowerShell 脚本监测异常活动以防范。