Step 0: Attacker Places Content on Trusted Site

Attacker đặt mã độc ở 1site tin cậy như mạng xã hội,blog,forum...

[You must be registered and logged in to see this link.]

Step 1: Client-Side Exploitation

Dùng mã độc đó khai thác người dùng có hệ thống bị lỗi mà chưa fix

[You must be registered and logged in to see this link.]

Step 2: Establish Reverse Shell Backdoor Using HTTPS

Thiết lập Reverse Shell backdoor thông qua HTTPS

[You must be registered and logged in to see this link.]

Steps 3 & 4: Dump Hashes and Use Pass-the-Hash Attack to Pivot

Dump Hash và tiến hành bypass cơ chế hash để nâng cao quyền

[You must be registered and logged in to see this link.]

Step 5: Pass the Hash to Compromise Domain Controller

By pass cơ chế hash của domain controller

[You must be registered and logged in to see this link.]

Steps 6 and 7: Exfiltration

- Step 6, với full domain administrator privileges, attacker có thể thỏa hiệp con server chứa thông tin nhạy cảm của công ty.

-Step 7, attacker thu thập thông tin nhạy cảm, có thể vượt hơn 200 Megabytes. attacker upload data này ra Internet từ server chứa thông tin nhạy cảm, sử dụng HTTPS để mã hóa thông tin, giảm thiểu tối đa khả năng bị phát hiện