Detecciones

Errores de configuración y uso de objetos dinámicos

medium

Idioma:

Descripción

Detecta objetos dinámicos y configuraciones inseguras de período de vida (TTL) que permiten a los atacantes crear puertas traseras sigilosas que se autodestruyen para evadir las auditorías y los análisis forenses estándar.

Solución

Elimine manualmente de inmediato los objetos dinámicos sospechosos para evitar la evasión forense y restaure los valores de TTL msDS-Other-Settings a los valores predeterminados de seguridad (900 y 86 400 segundos) para bloquear ataques efímeros.

Consulte también

Dynamic Objects

AD Object Detection: Detecting the undetectable (dynamicObject)

fun with dynamic Objects in AD: Part 1

Detalles del indicador

Nombre: Errores de configuración y uso de objetos dinámicos

Nombre en clave: C-DYNAMIC-OBJECTS

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Higiene y ciclo de vida

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1098 - Account Manipulation (texto en inglés)
Táctica: TA0005 - Defense Evasion (texto en inglés)
- Técnicas: T1070 - Indicator Removal (texto en inglés)
Táctica: TA0005 - Defense Evasion (texto en inglés)
- Técnicas: T1562 - Impair Defenses (texto en inglés)