Nuevo ataque de retransmisión denominado DFSCoerce a través del protocolo NTLM
- Publicado: 20/06/2022
- Importancia: Media
- Recursos afectados
Las tácticas usadas por los adversarios para lograr comprometer la infraestructura crítica de sus objetivos es una constante de la cual se derivan nuevas variantes de los ataques que se han usado antes, por lo anterior, el equipo de analistas del Csirt Financiero desea dar a conocer de manera temprana a sus asociados la nueva técnica conocida como DFSCoerce, que consiste en la retransmisión del protocolo NTLM (NT Lan Manager) de Windows, que le permite al ciberdelincuente interceptar y reenviar solicitudes de autenticación entre cliente y servidor de esta forma tener acceso no autorizado a recursos de red.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas