Interrompendo ataques de Golden dMSA antes que eles comecem

Bloco de blog dourado dMSA

Uma pesquisa recente da Microsoft destaca uma técnica perigosa de pós-exploração chamada Golden dMSA. Este novo método de ataque explora o acesso em nível de SISTEMA em controladores de domínio para executar cargas persistentes, incluindo ransomware que tem como alvo o núcleo de Active DirectoryAo sequestrar Contas de Serviço Gerenciadas Delegadas (dMSAs), os invasores podem obter acesso sem precisar comprometer as credenciais tradicionais. Originalmente introduzido no Windows […]