【訳】
新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる
【図表】
Windowsフィルタリングプラットフォームを悪用してアクセストークンを複製する (Deep Instinct)
Print Spoolerを使用したSYSTEMアクセストークンの取得 (Deep Instinct)
出典: https://www.bleepingcomputer.com/news/security/new-stealthy-techniques-let-hackers-gain-windows-system-privileges/
【要約】
セキュリティ研究者が開発した新しいステルス技術「NoFilter」により、ハッカーはWindowsのSYSTEM権限を得ることが可能になった。この技術はWindowsフィルタリングプラットフォームを悪用し、アクセストークンを複製することで機能し、特権の昇格を実現する。ハッカーはIPSec接続をトリガーにしてPrint Spoolerサービスを悪用し、SYSTEMトークンを取得する手法を用いることも可能である。この新しい技術はEDRソリューションをかいくぐり、横方向の移動を促進する。Deep Instinctは、これらの攻撃を検出するための方法を提供している。
【ニュース】
◆New stealthy techniques let hackers gain Windows SYSTEM privileges (BleepingComputer, 2023/08/23 14:30)
[新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる]
https://www.bleepingcomputer.com/news/security/new-stealthy-techniques-let-hackers-gain-windows-system-privileges/