lateral movement детектирование
-
Статья Детектирование lateral movement через доверенные учётки: обнаружение горизонтального перемещения без вредоносного кода
Сервисная учётка SCCM три ночи подряд генерировала Type 3 logon на семнадцати хостах - маршрут каждый раз не совпадал со штатным расписанием патч-менеджмента. CrowdStrike Falcon молчал. Антивирус - тоже. Ни одного подозрительного файла. Проблему нашли, когда аналитик L2 заметил несовпадение...- Сергей Попов
- Тема
- identity-based attacks kerberos аномалии lateral movement детектирование living off the land атаки pass the hash обнаружение ueba поведенческий анализ аномальная аутентификация siem горизонтальное перемещение в сети
- Ответы: 0
- Раздел: Threat Intel
-
Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать
Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...- Сергей Попов
- Тема
- credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
- Ответы: 0
- Раздел: Threat Intel