living off the land атаки
-
Статья Детектирование lateral movement через доверенные учётки: обнаружение горизонтального перемещения без вредоносного кода
Сервисная учётка SCCM три ночи подряд генерировала Type 3 logon на семнадцати хостах - маршрут каждый раз не совпадал со штатным расписанием патч-менеджмента. CrowdStrike Falcon молчал. Антивирус - тоже. Ни одного подозрительного файла. Проблему нашли, когда аналитик L2 заметил несовпадение...- Сергей Попов
- Тема
- identity-based attacks kerberos аномалии lateral movement детектирование living off the land атаки pass the hash обнаружение ueba поведенческий анализ аномальная аутентификация siem горизонтальное перемещение в сети
- Ответы: 0
- Раздел: Threat Intel
-
Статья AI Ransomware 2026: разбор тактик из отчётов M-Trends и Arctic Wolf для пентестеров
Когда я впервые увидел цифру «22 секунды» в отчёте Mandiant M-Trends 2026, я перечитал абзац трижды. Не 22 минуты. Не 22 часа. Двадцать две секунды - медиана между первым артефактом IAB и первым артефактом вторичной группы в forensic timeline. В distribution-cluster модели - менее 30 секунд. Это...- Сергей Попов
- Тема
- ai ransomware 2026 arctic wolf ransomware kill chain компрессия living off the land атаки m-trends 2026 отчёт mitre att&ck ransomware ransomware тактики red team ransomware эмуляция
- Ответы: 0
- Раздел: Общение и нетворкинг