SeeSeeYouExec: Windows-Sitzungshijacking über CcmExec
Mandiant Blog·älter·Reputabel
Verfasst von: Andrew Oliveau In den letzten Jahren hat die Sicherheitsgemeinschaft einen Anstieg von Angriffen im Zusammenhang mit System Center Configuration Manager (SCCM) erlebt. Von der Extraktion von NAA-Anmeldeinformationen (Network Access Account) bis hin zur Bereitstellung bösartiger Anwendungen auf Zielgeräten haben SCCM-Angriffe dazu beigetragen, komplexe Ziele zu erreichen und bestehende Erkennungen zu umgehen. Das Red Team von Mandiant hat die SCCM-Technologie genutzt, um neuartige Angriffe gegen reife Kunden durchzuführen, bei denen herkömmliche Methoden zum Einsatz kamen
Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory ↗Veröffentlicht
28.3.2024, 13:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en