그룹 정책 공격 식별
이 포스트는 올해 초 Sophos X-OPS 사고 대응 팀이 수행한 랜섬웨어 조사를 기반으로 그룹 정책 공격에 대해 논의하고 있습니다. 사생활 침해 행위를 다루고 개선하는 방법을 보여주는 비디오가 있으며, Cyclops Ransomware 사례에서는 프록시 쉘 취약성을 활용해 환경에 대한 초기 액세스를 얻었습니다.
Identifying Group Policy attacks
The post is discussing group policy attacks based on ransomware surveys conducted by SOPHOS X-OPS accident response team earlier this year.There is a video that shows how to deal with and improve privacy infringement, and in the Cyclops Ransomware case, the proxy shell vulnerabilities have been used to get an initial access to the environment.
https://news.sophos.com/en-us/2023/11/08/identifying-group-policy-attacks/