identity-based атаки
-
Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать
Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...- Сергей Попов
- Тема
- credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
- Ответы: 0
- Раздел: Threat Intel
-
Статья APT атаки 2026: тренды и тактики Q1 — от identity-based компрометации до спутниковых целей
Когда в январе 2026 года пошли сообщения, что Salt Typhoon предположительно залез в переписку комитетов Конгресса США по нацбезопасности, стало понятно: identity-based атаки - теперь основной вектор государственных хакерских группировок. Не один из. Основной. Параллельно Kaspersky GReAT...- Сергей Попов
- Тема
- apt атаки 2026 apt29 кампании 2026 identity-based атаки mitre att&ck apt группировки salt typhoon атаки threat landscape 2026 volt typhoon тактики спутниковая инфраструктура кибератаки
- Ответы: 0
- Раздел: Threat Intel