Aus meiner Erfahrung im Microsoft Detection and Response Team (DART) weiß ich, dass Ransomware-Betreiber fast immer auf Benutzerkonten mit hohen Berechtigungen abzielen. Sobald Angreifer die Kontrolle erlangt haben, nutzen sie diese Konten, um Ransomware zu verbreiten, beispielsweise über Policy PsExec. Ransomware-Angriffe sind in der Regel auffällig und zerstörerisch und zielen darauf ab, maximale Auswirkungen zu erzielen…
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Cybersecurity-Experten, die für Bundesbehörden in den Vereinigten Staaten arbeiten, wissen, dass sie lernen müssen, verschiedene Akronyme wie FedRAMP, FISMA, RMF und so weiter zu entschlüsseln. Sie müssen dies tun, weil die Standards...
Lightweight Directory Access Protocol (LDAP) Reconnaissance ist ein Ansatz, der es Angreifern ermöglicht, wertvolle Details über ein Unternehmen zu erfahren, wie z.B. Benutzerkonten, Gruppen, Computer und Berechtigungen. Erfahren Sie, wie Sie LDAP-Reconnaissance erkennen und wie Cyberangreifer diese Methode nutzen können, um Ihre Umgebung zu kompromittieren. Was...
Die Nachverfolgung Policy kann sich als schwierig erweisen, insbesondere in großen Umgebungen mit zahlreichen Policy (GPOs), die mit verschiedenen Organisationseinheiten (OUs) verknüpft sind. Dennoch ist die Überwachung von GPO-Änderungen ein wesentlicher Bestandteil einer wirksamen Cybersicherheit. Ohne angemessene Transparenz können kritische Änderungen – sei es aufgrund versehentlicher Fehlkonfigurationen oder böswilliger Aktivitäten – leicht unter dem Radar bleiben…
Policy eine zentrale Funktion für die Konfiguration und Zugriffsverwaltung im Windows-Ökosystem. Aufgrund des Umfangs und des Kontrollniveaus, das Policy (GPOs) in Active Directory bieten, ist Policy eine beliebte Methode für Angreifer, die sich in Ihrer Umgebung etablieren oder ihre Position dort festigen wollen. Hier ist…
Passwort-Spraying ist eine der größten Cyber-Bedrohungen, die in dem jüngsten Bericht der Cyber-Sicherheitsbehörden der Five Eyes Allianz genannt wird. Was ist Password-Spraying, wie haben Cyberangreifer es in der Vergangenheit eingesetzt, und wie können Sie Ihre hybride Active Directory-Umgebung erkennen und gegen Password-Spraying-Angriffe verteidigen? Was...
Ein Golden-Ticket-Angriff findet statt, wenn ein Angreifer ein Kerberos Ticket Granting Ticket (TGT) fälscht, um die volle Kontrolle über eine Active Directory-Umgebung zu erlangen. Durch die Kompromittierung des KRBTGT-Kontos, das alle Kerberos-Tickets signiert, kann der Angreifer gefälschte Tickets für jeden Benutzer erstellen und Zugriff auf jede Ressource innerhalb...
In der komplexen Welt der Cybersicherheit stechen Golden Ticket- und Silver Ticket-Angriffe als zwei raffinierte Methoden hervor, die auf das Kerberos-Authentifizierungssystem abzielen. Obwohl beide Angriffe das gleiche System ausnutzen, unterscheiden sich ihre Ansätze, Ziele und Auswirkungen. Hier erfahren Sie, was Sie über Silver Ticket-Angriffe wissen müssen und wie sie sich unterscheiden...