A támadók fokozott érdeklődést mutatnak a Microsoft által kínált eszközök iránt.

"A modern IT-környezetekben az előre telepített eszközök kihasználása nem csupán a támadók tevékenységeinek diszkrét eltüntetésére szolgál, hanem valós támogatást is nyújt számukra. A Microsoft eszközeinek jelentős része a Windows ökoszisztémájának alapvető elemét képezi, így teljes mértékben legitimnek számítanak. A rendszergazdák számára elengedhetetlen, hogy tisztában legyenek azzal, miként használják ki ezeket az eszközöket az elkövetők, és mi minősül valódi visszaélésnek. Figyelem nélkül, beleértve a hálózaton belüli események folyamatos monitorozását, a mai túlterhelt IT-csapatoknál fennáll a veszélye annak, hogy nem észlelik a kritikus fenyegetéseket, amelyek gyakran ransomware-támadásokhoz vezethetnek" - mondta John Shier, a Sophos műszaki igazgatója.