Eine enorme Anzahl Authentifizierungsanforderungen auf mehreren Computern mit NTLM- oder Kerberos-Protokollen, die von derselben Quelle stammen, kann auf einen Angriff hindeuten, vermutlich mit BloodHound/SharpHound.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Untertechnik von: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a> Erforderliche Berechtigung: **Domänenkonto**

Erkennungen

Massiver Aufklärungsangriff auf Computer

low

Beschreibung

Siehe auch

Indikatordetails