#socСвежие индикаторы компрометации: NTLM Relay AttackТекущая реализация атаки Shadow credentials во фреймворке Impacket

AP Security

#soc

Свежие индикаторы компрометации: NTLM Relay Attack

Текущая реализация атаки Shadow credentials во фреймворке Impacket, используемая, в частности, скриптом ntlmrelayx.py, содержит множество ошибок, оставляющих уникальные подписи на структурах данных NGC, записываемых злоумышленниками в LDAP-атрибут msDS-KeyCredentialLink. С помощью эвристики можно выявить большинство вредоносных ключей NGC, независимо от того, с помощью какого хакерского инструмента они были сгенерированы.

DSInternals

Indicator of Compromise: NTLM Relay Attack with Shadow Credentials

TL;DR The current implementation of the shadow credentials attack in the Impacket framework, most notably used by the ntlmrelayx.py script, contains multiple bugs, leaving unique signatures on the NGC data structures written to the msDS-KeyCredentialLink…

www.tg-me.com/us/telegram/com.ap_security/803

1.6K viewsMar 10 at 06:04

tg-me.com/ap_security/803

Create: 2025-03-10
Last Update: 2025-06-14 14:54:24

BY AP Security

Share with your friend now:
tg-me.com/ap_security/803

telegram Telegram | DID YOU KNOW?

#socСвежие индикаторы компрометации: NTLM Relay AttackТекущая реализация атаки Shadow credentials во фреймворке Impacket