Kihasznált group policies
A Windows csoportházirendek (Group Policies) egy rendkívül erőteljes eszközt jelentenek, amelyek lehetővé teszik az adminisztrátorok számára, hogy központilag kezeljék a felhasználói és számítógépes beállításokat egy domén környezetben. Bár a csoportházirendek hasznos funkciókat kínálnak, sajnos gyakori célpontjaivá válnak a támadóknak. A támadók egyre inkább csoportházirendeket használnak a rosszindulatú szoftverek terjesztésére, rejtett szkriptek végrehajtására és zsarolóprogramok telepítésére.
Ezek a támadások egyszerű konfigurációs változtatásoktól kezdve egészen a bonyolultabb esetekig terjedhetnek, amikor a támadók teljes hozzáférést szereznek a vállalati hálózathoz. A Securelist kutatóinak a célja, hogy bemutassák, hogyan használják a kiberbűnözők a csoportházirendeket támadási vektorként, milyen kockázatokat jelentenek az ilyen támadások, és milyen intézkedésekkel lehet védekezni ellenük.