DCShadow

DCShadow — это атака на поздней стадии цепочки уничтожения, которая позволяет злоумышленнику с привилегированными учетными данными зарегистрировать «мошеннический» контроллер домена, чтобы отправить изменения в домен посредством репликации домена. Внедренные реплицированные события регистрируются, обрабатываются и фиксируются как допустимая репликация домена. В результате злоумышленник может вносить изменения посредством репликации способом, который очень трудно обнаружить.

Хватит тратить время на ручные проверки и «накликивание»!

12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.

Регистрируйтесь!

Реклама. 18+ ООО «Интеллектуальная безопасность», ИНН 7719435412

1 августа, 2022

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Пакет экспертизы MaxPatrol SIEM позволяет выявить еще десять признаков активности злоумышленников

31 января, 2018

Атака на Active Directory позволяет внедрить вредоносный контроллер домена

С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.

DCShadow

Хватит тратить время на ручные проверки и «накликивание»!

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Атака на Active Directory позволяет внедрить вредоносный контроллер домена

Подпишитесь на email рассылку