Description

Une attaque Golden Ticket est un type d'attaque dans lequel un adversaire prend le contrôle du compte de service de distribution de clés Active Directory (KRBTGT) et utilise ce compte pour créer des tickets distributeurs de tickets Kerberos (TGTs) valides.

Voir aussi

MITRE ATT&CK description

CERT Europa - Kerberos Golden Ticket Protection

Reset the krbtgt account password/keys

Détails de l'indicateur

Nom: Golden Ticket

Nom de code: I-GoldenTicket

Sévérité: Critical

Type: Indicator of Attack

Informations MITRE ATT&CK:
ID : T1558.001
Sous-technique de : T1558
Tactique : TA0006