도메인 환경에서 EDR을 활용한 자격 증명 정보 탈취 단계 탐지 - ASEC BLOG
EDR을 사용하여 액티브 디렉터리 환경에서 공격자가 내부 정찰 단계를 탐지하는 방법을 다룬 포스팅이다. 공격자는 자격 증명 정보를 탈취하기 위해 다양한 방법을 사용하며, 이를 탐지하기 위해 EDR을 활용해야 한다.
Detective of the deodorization of the credentials using EDR in the domain environment -ASEC Blog
It is a post that deals with how attackers detect internal reconnaissance steps in the active directory environment using EDR.The attacker uses various methods to seize the credential information, and the EDR must be used to detect it.