動態物件錯誤設定和使用方式
medium
語言:
說明
偵測動態物件和不安全的存留時間 (TTL) 設定,可能導致攻擊者建立具備隱蔽性與自毀性的後門程式,藉此規避標準稽核與數位鑑識分析。
解決方案
為了防範規避數位鑑識分析,應立即手動刪除可疑的動態物件。同時將 msDS-Other-Settings TTL 值還原為安全預設值 (900 和 86400 秒) 以阻止暫時性攻擊
另請參閱
AD Object Detection: Detecting the undetectable (dynamicObject)
指標詳細資料
名稱: 動態物件錯誤設定和使用方式
代碼名稱: C-DYNAMIC-OBJECTS
嚴重性: Medium
類型: Active Directory Indicator of Exposure
Family: 安全機制和生命週期
- 手法: TA0003 - 長期潛伏
- 技術: T1098 - 帳戶操控
- 手法: TA0005 - 規避防禦
- 技術: T1070 - 指標移除
- 手法: TA0005 - 規避防禦
- 技術: T1562 - 削弱防禦機制