Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1098 , T1098.001 , T1098.002 , T1098.003 , T1098.004 , T1098.005 , T1098.006 , T1098.007
Злоумышленники могут манипулировать учетными записями для сохранения и/или расширения доступа к системам жертвы. Манипулирование учетными записями может включать любые действия, сохраняющие или изменяющие доступ Злоумышленника к скомпрометированной учетной записи, например изменение учетных данных или групп разрешений.(Цитата: FireEye SMOKEDHAM June 2021) Эти действия также могут включать действия с учетными записями, направленные на нарушение политик безопасности, например выполнение итеративного обновления паролей для обхода политик длительности пароля и сохранения жизни скомпрометированных учетных данных.
Для создания или манипулирования учетными записями Злоумышленник должен обладать достаточными правами на системы или домен. Однако манипуляции с учетными записями могут привести и к повышению привилегий, когда модификации предоставляют доступ к дополнительным ролям, разрешениям или более высоким привилегиям Valid Accounts.
https://attack.mitre.org/techniques/T1098
Визуализация смежных техник для T1098
| № | Техника |
|---|
