rmm abuse атаки
-
Статья Атаки на endpoint management системы: разбор TTP 2026 и detection для SOC
13 февраля 2026 года CISA дала организациям три дня на устранение CVE-2026-1731 - pre-authentication RCE в BeyondTrust Remote Support с CVSS 9.9. Три дня. Эксплуатация шла в активных ransomware-кампаниях ещё до того, как большинство команд успели скачать патч, не говоря уже о тестировании. Для...- Сергей Попов
- Тема
- adversary simulation endpoint cisa advisory rmm hardening чеклист soc lateral movement через software deployment rmm abuse атаки sigma правила detection t1072 mitre att&ck атаки на endpoint management системы
- Ответы: 0
- Раздел: Threat Intel