توییت
inital access یا دسترسی اولیه همیشه در Red Team دارای اهمیت خاصی بوده.
گرفتن دسترسی اولیه، مهم ترین مشکل در روند نفوذ می باشد.
اکثر سازمان ها و شرکت های بزرگ، بیشتر از بودجه امنیت خود رو صرف امن کردن Edge و کلاینت ها میکنند تا هکر ها موفق به گرفتن دسترسی اولیه نشند.
در این گزارش، نفوذگر با سو استفاده از آسیب پذیری قدیمی در Adobe Acrobat Reader میتواند با ارسال فایل .pdf دسترسی بگیره و بدافزار خودش رو اجرا کنه.
لازم به ذکر هست که از این روش در APT ها هم استفاده می شود.
LINK
