Il malware potrebbe utilizzare il ticket Kerberos attivo sul sistema per l'autenticazione con AD e quindi procedere con successo alla chiamata del server CnC tramite il proxy HTTP nello stesso ambiente?
Il malware potrebbe utilizzare il ticket Kerberos attivo sul sistema per l'autenticazione con AD e quindi procedere con successo alla chiamata del server CnC tramite il proxy HTTP nello stesso ambiente?
Leggi altre domande sui tag active-directory malware kerberos