📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

L'attaque Golden Ticket permet un accès réseau étendu

Picus Security explique l'attaque Golden Ticket, une technique MITRE ATT&CK qui peut accorder aux attaquants un accès étendu et persistant aux réseaux d'entreprise.

15 juillet 2026
L'attaque Golden Ticket permet un accès réseau étendu
Image générée par IA à titre d'illustration

La société de cybersécurité Picus Security a publié une analyse détaillée de l'attaque Golden Ticket, une technique identifiée comme T1558.001 dans le cadre de MITRE ATT&CK. Cette méthode d'attaque avancée peut accorder à des acteurs non autorisés un accès large et durable à toutes les ressources d'un réseau d'entreprise, y compris les fichiers et les serveurs.

L'attaque Golden Ticket consiste à exploiter le protocole d'authentification Kerberos utilisé dans les réseaux Windows. En cas de succès, un attaquant peut pénétrer dans un système, élever ses privilèges à ceux d'un administrateur de domaine et voler les informations d'identification du compte krbtgt. Ces informations permettent de créer de faux tickets Kerberos qui fonctionnent comme des jetons d'accès légitimes, accordant à l'attaquant un accès quasi illimité au réseau.

L'analyse de Picus Security détaille comment l'attaque est réalisée à l'aide d'outils courants tels que Impacket et Mimikatz. Elle aborde également les impacts potentiels de l'attaque sur les organisations et propose des suggestions pour la détection et la mitigation.

La lutte contre cette menace nécessite des mesures de sécurité robustes, notamment des politiques de mots de passe solides et une surveillance continue de l'activité du réseau. Pour neutraliser complètement une attaque Golden Ticket active, il est nécessaire de changer le mot de passe du compte krbtgt deux fois, ce qui souligne son impact profond sur la sécurité du réseau.

Source originale: picussecurity.com