Un enorme número de solicitudes de autenticación en varios equipos, mediante los protocolos NTLM o Kerberos y provenientes del mismo origen, puede ser indicio de un ataque, probablemente con BloodHound/SharpHound.

Identificador: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Subtécnica de: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Táctica: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>

Detecciones

Reconocimiento masivo de equipos

low

Descripción

Consulte también

Detalles del indicador