勒索軟體LockFile濫用PetitPotam漏洞，掌控AD網域伺服器

新的勒索軟體攻擊大肆濫用近期公開的重大漏洞，而使得企業與組織難以招架。例如，賽門鐵克揭露一起名為LockFile勒索軟體的攻擊行動，其中攻擊者先是經由Exchange郵件伺服器，入侵企業內部網路環境，接下來再藉著PetitPotam漏洞（CVE-2021-36942），控制AD網域伺服器，並感染內網的電腦。