Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1078 , T1078.001 , T1078.002 , T1078.003 , T1078.004
Злоумышленники могут получить учетные данные доменной учетной записи и злоупотреблять ими как средством получения первоначального доступа, сохранения, повышения привилегий или уклонения от защиты.(Цитата: TechNet Credential Theft) Учетные записи домена - это учетные записи, управляемые доменными службами Active Directory, в которых доступ и разрешения настраиваются для систем и служб, входящих в этот домен.Учетные записи домена могут охватывать пользователей, администраторов и службы.(Цит. по: Microsoft AD Accounts)
Злоумышленники могут скомпрометировать учетные записи домена, некоторые с высоким уровнем привилегий, с помощью различных средств, таких как OS Credential Dumping или повторное использование пароля, что позволяет получить доступ к привилегированным ресурсам домена.
https://attack.mitre.org/techniques/T1078/002
Визуализация смежных техник для T1078.002
| № | Техника |
|---|
