Massiver Aufklärungsangriff auf Computer

low

Beschreibung

Eine enorme Anzahl Authentifizierungsanforderungen auf mehreren Computern mit NTLM- oder Kerberos-Protokollen, die von derselben Quelle stammen, kann auf einen Angriff hindeuten.

Siehe auch

MITRE ATT&CK-Beschreibung

BloodHound-Tool

Indikatordetails

Name: Massiver Aufklärungsangriff auf Computer

Codename: I-MassiveComputersRecon

Schweregrad: Low

MITRE ATT&CK-Informationen:
ID: T1069
Untertechnik von: **T1069**
Taktik: TA0007