![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2022/10/07171435/abstract_threat_actor_attribution-800x450.jpg)
Детектирование аномалий при запросе TGT-билета по сертификату
Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM.