атаки на учётные записи

  1. Сергей Попов

    Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать

    Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...
    • Сергей Попов
    • Тема
    • credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад