Arrêter les attaques Golden dMSA avant qu'elles ne commencent

Tuile de blog Golden dMSA

Une étude récente de Microsoft met en lumière une technique de post-exploitation dangereuse appelée Golden dMSA. Cette nouvelle méthode d'attaque exploite l'accès au niveau SYSTÈME des contrôleurs de domaine pour exécuter des charges utiles persistantes, notamment des rançongiciels ciblant le cœur du système. Active DirectoryEn détournant les comptes de services gérés délégués (dMSA), les attaquants peuvent accéder aux données sans compromettre les identifiants traditionnels. Initialement introduit dans Windows […]