Латеральное перемещение (Lateral Movement)
Что такое Латеральное перемещение (Lateral Movement)?
Латеральное перемещение (Lateral Movement)Тактика MITRE ATT&CK (TA0008), охватывающая техники, позволяющие атакующему перемещаться от одного скомпрометированного хоста к другим в среде.
Латеральное перемещение (тактика MITRE ATT&CK TA0008) объединяет техники, которыми противник расширяет своё присутствие, переходя с исходного хоста на другие системы, учётные записи или облачные тенанты. Сюда относятся pass-the-hash, pass-the-ticket, overpass-the-hash, перехват RDP- и SSH-сессий, эксплуатация удалённых сервисов (SMB, WinRM, WMI, PsExec), инструменты вроде Cobalt Strike и переигрывание валидных OAuth- и SAML-токенов против облачных API. Из-за пересечения границ хостов это часто самый «шумный» этап в телеметрии. Защитники используют сегментацию сети, многоуровневые модели идентификаций, just-in-time-администрирование, MFA для удалённых протоколов, корреляцию EDR между хостами и Sigma/MDE-детектирование SMB- и RPC-пивотов.
● Примеры
- 01
Использование pass-the-hash с захваченным NTLM-хэшем для аутентификации на файловом сервере.
- 02
Кража cookie RDP-сессии, чтобы перейти с рабочей станции на jump box.
● Частые вопросы
Что такое Латеральное перемещение (Lateral Movement)?
Тактика MITRE ATT&CK (TA0008), охватывающая техники, позволяющие атакующему перемещаться от одного скомпрометированного хоста к другим в среде. Относится к категории Защита и операции в кибербезопасности.
Что означает Латеральное перемещение (Lateral Movement)?
Тактика MITRE ATT&CK (TA0008), охватывающая техники, позволяющие атакующему перемещаться от одного скомпрометированного хоста к другим в среде.
Как защититься от Латеральное перемещение (Lateral Movement)?
Защита от Латеральное перемещение (Lateral Movement) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Латеральное перемещение (Lateral Movement)?
Распространённые альтернативные названия: Пивотинг, Боковое перемещение.