Sean Deuby, Sicherheitsexperte für Active Directory und Director of Services bei Semperis, erklärt, wie Ihr Unternehmen RaaS-Angriffen, die AD ausnutzen, immer einen Schritt voraus sein kann. Was können Sie jetzt tun, um Ihre zentralen Identitätssysteme gegen Angreifer zu schützen? Fordern Sie KOSTENLOSEN Zugang zu...
Der DCShadow-Angriff nutzt einen Schalter im Dienstprogramm Mimikatz aus, der es privilegierten Benutzern ermöglicht, unbemerkt bösartige Änderungen in Active Directory (AD) vorzunehmen. DCShadow macht sich die native AD-Replikation zunutze, um zu vermeiden, dass Ereignisse an die AD-Sicherheitsprotokolle gesendet werden. DCShadow-Methodik: DCShadow befähigt Angreifer (mit Administratorrechten) dazu,...