A Kerberoasting típusú támadások továbbra is komoly kihívást jelentenek az Active Directory-t üzemeltető informatikai szakemberek számára. Ez a technika lehetővé teszi a kiberbűnözők számára, hogy egy kezdetben alacsony jogosultságú felhasználói fiókból rövid idő alatt magasabb szintű jogosultságot szerezzenek, akár egészen az Active Directory (AD) környezet legmagasabb szintjéig.

2024 októberében a Green Bay Packers hivatalos online áruházát, a packersproshop.com weboldalt feltörték, és egy rosszindulatú kártyaszkenner scriptet helyeztek el, amellyel a vásárlók személyes és fizetési adatait lophatták el. A híres NFL csapat azóta értesítette az érintett vásárlókat a biztonsági incidensről.

A Microsoft állítása szerint a Vanilla Tempest zsarolóvírus csoport amerikai egészségügyi szervezeteket céloz meg INC Ransom RaaS (Ransomware-as-a-Service) támadásokban.

A “Best Practices for Event Logging and Threat Detection” (PDF) címet viselő dokumentum az eseménynaplózásra és a fenyegetésészlelésre összpontosít, miközben részletezi azokat az úgynevezett “living-off-the-land” (LOTL) technikákat, amelyeket a támadók használnak, és kiemeli a biztonsági gyakorlatok fontosságát a fenyegetések megelőzése érdekében.