Qu’est ce qu' Utilisateur prolifique ?

Les utilisateurs prolifiques sont des comptes d'utilisateurs standard, tels que définis par tous les paramètres AD, qui disposent de privilèges d'accès à un nombre extrêmement élevé de machines.

Les utilisateurs prolifiques ne sont pas soumis aux mêmes mesures de surveillance et de protection que celles appliquées aux utilisateurs administrateurs. Techniquement, ils ne sont même pas des administrateurs, puisqu’ils ne sont inclus dans aucun groupe d’utilisateurs administratifs. Cela en fait une cible de compromission très attractive, car ils donnent un résultat similaire à la compromission d’un compte administrateur et sont moins susceptibles d’être protégés.

Une fois compromis, les attaquants obtiennent un accès direct aux mêmes ressources que ces comptes d'utilisateurs prolifiques, facilitant ainsi une attaque rapide et efficace. mouvement latéral processus.

Il n'existe aucun moyen simple de savoir à l'avance si un compte d'utilisateur est prolifique ou non. Cependant, étant donné leur nombre relativement important, les attaquants ont de bonnes chances d'en trouver un simplement en essayant d'utiliser un outil standard. compte compromis pour se déplacer latéralement.