Манипулирование учетными записями

Злоумышленники могут манипулировать учетными записями для поддержания и/или повышения доступа к системам жертвы. Манипулирование учетными записями может состоять из любых действий, которые сохраняют или изменяют доступ злоумышленника к скомпрометированной учетной записи, таких как изменение учетных данных или групп разрешений. Эти действия также могут включать активность учетной записи, направленную на подрыв политик безопасности, такую как выполнение итеративных обновлений пароля для обхода политик длительности пароля и сохранения срока действия скомпрометированных учетных данных. Для создания или манипулирования учетными записями злоумышленник уже должен иметь достаточные разрешения в системах или домене. Однако манипулирование учетными записями также может привести к повышению привилегий, когда модификации предоставляют доступ к дополнительным ролям, разрешениям или более привилегированным Действительным учетным записям.