¿Podría el malware usar el ticket Kerberos activo en el sistema para autenticarse con AD y luego proceder a llamar con éxito al servidor CnC a través del proxy HTTP en el mismo entorno?
¿Podría el malware usar el ticket Kerberos activo en el sistema para autenticarse con AD y luego proceder a llamar con éxito al servidor CnC a través del proxy HTTP en el mismo entorno?
Lea otras preguntas en las etiquetas malware active-directory kerberos