FreeIPA: как обнаружить атаку злоумышленника на любом этапе Кill Сhain. Часть 2

Привет, Хабр! Это Ильназ Гатауллин, технический руководитель RED Security SOC и Сергей Орляк, руководитель третьей линии RED Security SOC. В прошлой части мы разобрали целый ряд атак на FreeIPA: показали их механику, показали правила корреляции, которые можно использовать для самостоятельного выявления таких инцидентов, и поделились советами по расследованию. В этой части мы посмотрим на весь Kill Chain атак на FreeIPA и покажем, как приведенные правила позволят выявлять злоумышленника на любом из этапов.

https://habr.com/ru/companies/ru_mts/articles/905114/

#freeipa #ldap #Password_Spraying #Password_BruteForce #KeyRing #информационная_безопасность #системное_администрирование #itинфраструктура

Chinese Botnet Bypasses MFA in Microsoft 365: Rising Threats to Cybersecurity - https://www.redpacketsecurity.com/chinese-botnet-bypasses-mfa-in-microsoft-365-attacks/

#threatintel #password_spraying #botnet #Microsoft_365

Iranian Threat Group Hits Thousands With Password Spray Campaign - https://www.redpacketsecurity.com/iranian-threat-group-hits-thousands-with-password-spray-campaign/

#threatintel #Cyber_Espionage #Iranian_Threat_Group #Password_Spraying