Детектирование аномалий при запросе TGT-билета по сертификату

Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM. …
Хештеги #Securelist #ActiveDirectory, #Full, #Kerberos, #Large, #Medium, #ProofOfConcept, #Thumbnail, #ИнструментыИсследователя, #Исследование, #Кибербезопасность, #ЦифровыеСертификаты
Ссылка https://txnl.ru/eL2ZQ