账户操纵
对手可能会操纵账户以保持和/或提升对受害者系统的访问权限。账户操纵可能包括任何保持或修改对手访问被破坏账户的操作,例如修改凭据或权限组。(引用: FireEye SMOKEDHAM June 2021) 这些操作还可能包括旨在颠覆安全策略的账户活动,例如执行迭代密码更新以绕过密码持续时间策略并保持被破坏凭据的寿命。 为了创建或操纵账户,对手必须已经在系统或域上具有足够的权限。然而,账户操纵也可能导致权限提升,其中修改授予对其他角色、权限或更高权限的有效账户的访问权限。
对手可能会操纵账户以保持和/或提升对受害者系统的访问权限。账户操纵可能包括任何保持或修改对手访问被破坏账户的操作,例如修改凭据或权限组。(引用: FireEye SMOKEDHAM June 2021) 这些操作还可能包括旨在颠覆安全策略的账户活动,例如执行迭代密码更新以绕过密码持续时间策略并保持被破坏凭据的寿命。 为了创建或操纵账户,对手必须已经在系统或域上具有足够的权限。然而,账户操纵也可能导致权限提升,其中修改授予对其他角色、权限或更高权限的有效账户的访问权限。