Sprache:
Kerberoasting ist ein Angriffstyp, der auf Anmeldeinformationen von Active Directory-Dienstkonten abzielt, um Passwörter offline zu knacken. Bei diesem Angriff wird versucht, sich durch Anfordern von Diensttickets Zugriff auf Dienstkonten zu verschaffen und dann die Anmeldeinformationen des Dienstkontos offline zu knacken. Die klassische Kerberoasting-Methode wird vom IoA Kerberoasting
abgedeckt. Wie im Namen des Indikators angegeben, gibt es eine weitere Möglichkeit, einen Kerberoasting-Angriff durchzuführen. Hierbei wird eine getarnte Herangehensweise verwendet, die viele Erkennungsmethoden umgehen könnte. Diese Methode wird vermutlich von erfahrenen Angreifern bevorzugt, da sie hoffen, damit für die meisten Erkennungsheuristiken unsichtbar zu bleiben.
CISA - Security Tip (ST04-002) - Choosing and Protecting Passwords