Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6

Часть 6. Получение учетных данных (Credential Access)

Ссылки на все части:
Часть 1. Получение первоначального доступа
Часть 2. Выполнение
Часть 3. Закрепление
Часть 4. Повышение привилегий
Часть 5. Обход защиты

Заполучив учетные данные злоумышленник получает доступ или даже контроль над системой, доменом или служебными (технологическими) учетными записями. Противник, вероятно, будет пытаться заполучить легитимные учетные данные пользовательских и административных учетных записей, чтобы идентифицироваться в системе и получить все разрешения захваченной учетной записи, тем самым усложняя защищающей стороне задачу по обнаружению вредоносной активности. Противник также, при наличии возможности, может создавать учетные записи с целью их последующего использования в атакуемой среде.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
• Яндекс.Полуразврат или при чём тут Crypt?
• В России разработали инструмент для оценки безопасности сетей 5G
• [Перевод] Обходим CSP nonce через дисковый кеш браузера
• arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
• Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
• СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
• Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
• МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
• Как фестивали объединяют людей. Опыт организации и диджитал-продвижения Пикника Афиши