stealer logs
-
Статья Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state
За последние два года я разбирал больше полусотни инцидентов, где initial access начинался с одной пары логин/пароль из стилер-лога. В семи из десяти случаев от первого логина с украденными учётными данными до domain admin проходило меньше 48 часов. Рекорд в публичном поле - предположительно...- Сергей Попов
- Тема
- credential stuffing initial access broker lateral movement mitre att&ck t1078 ransomware initial access stealer logs инфостилеры украденные учётные данные
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Детектирование инфостилеров: IOC, SIEM-правила и реагирование на credential leak
SIEM выплёвывает три алерта подряд - credential stuffing (T1110.004, Credential Access) по корпоративному VPN-шлюзу: 47 попыток аутентификации с 12 IP-адресов за восемь минут, во всех запросах фигурируют валидные логины действующих сотрудников. Пароли не из известных утечек - свежие. Через два...- Сергей Попов
- Тема
- credential leak реагирование ioc инфостилер siem правила для инфостилеров sigma правила stealer logs детектирование инфостилеров мониторинг dark web утечки мониторинг утечек паролей
- Ответы: 0
- Раздел: Threat Intel