identity-based атаки
-
Статья APT42 и Seedworm: credential harvesting через социальную инженерию — как иранские APT крадут учётные данные без малвари
В 2024 году APT42 взломала предвыборный штаб Трампа, утянула внутренние документы и попыталась слить их журналистам. Без единого вредоносного вложения. Ни EXE, ни макроса, ни PowerShell-дроппера - чистая социальная инженерия и перехват сессий. Seedworm (MuddyWater), по публичным отчётам...- Сергей Попов
- Тема
- aitm атака apt42 credential harvesting identity-based атаки mfa bypass seedworm иранский кибершпионаж
- Ответы: 0
- Раздел: Threat Intel
-
Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать
Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...- Сергей Попов
- Тема
- credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
- Ответы: 0
- Раздел: Threat Intel
-
Статья APT атаки 2026: тренды и тактики Q1 — от identity-based компрометации до спутниковых целей
Когда в январе 2026 года пошли сообщения, что Salt Typhoon предположительно залез в переписку комитетов Конгресса США по нацбезопасности, стало понятно: identity-based атаки - теперь основной вектор государственных хакерских группировок. Не один из. Основной. Параллельно Kaspersky GReAT...- Сергей Попов
- Тема
- apt атаки 2026 apt29 кампании 2026 identity-based атаки mitre att&ck apt группировки salt typhoon атаки threat landscape 2026 volt typhoon тактики спутниковая инфраструктура кибератаки
- Ответы: 0
- Раздел: Threat Intel