One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377745 |
| Date de publication | 2018-04-26 11:15:00 (vue: 2023-09-01 14:42:16) |
| Titre | Établir une base de référence pour le protocole de bureau à distance Establishing a Baseline for Remote Desktop Protocol |
| Texte | Pour le personnel informatique et les utilisateurs de Power Windows, Microsoft Terminal Services Remote Desktop Protocol (RDP) est un outil bénéfique qui permet le Interactive Utilisation ou administration d'un système Windows distant.Cependant, les consultants Mandiant ont également observé des acteurs de menace utilisant le RDP, avec des informations d'identification de domaine compromises, pour se déplacer latéralement sur les réseaux avec une segmentation limitée.
Pour comprendre comment les acteurs de la menace profitent du RDP, considérez l'exemple suivant (et figure 1):
Un membre du personnel du département des ressources humaines travaillant sur son bureau inadvertant une porte dérobée malveillante de
For IT staff and Windows power users, Microsoft Terminal Services Remote Desktop Protocol (RDP) is a beneficial tool that allows for the interactive use or administration of a remote Windows system. However, Mandiant consultants have also observed threat actors using RDP, with compromised domain credentials, to move laterally across networks with limited segmentation. To understand how threat actors take advantage of RDP, consider the following example (and Figure 1): A staff member from the HR department working on his or her desktop inadvertently installs a malicious backdoor by |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | across actors administration advantage allows also backdoor baseline beneficial compromised consider consultants credentials department desktop domain establishing example figure following from have her his how however inadvertently installs interactive laterally limited malicious mandiant member microsoft move networks observed power protocol rdp remote segmentation services staff system take terminal threat tool understand use users using windows working |
| Tags | Tool Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.