initial access broker
-
Статья Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state
За последние два года я разбирал больше полусотни инцидентов, где initial access начинался с одной пары логин/пароль из стилер-лога. В семи из десяти случаев от первого логина с украденными учётными данными до domain admin проходило меньше 48 часов. Рекорд в публичном поле - предположительно...- Сергей Попов
- Тема
- credential stuffing initial access broker lateral movement mitre att&ck t1078 ransomware initial access stealer logs инфостилеры украденные учётные данные
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования