📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Golden Ticket-attacken ger omfattande nätverksåtkomst

Picus Security förklarar "Golden Ticket"-attacken, en metod under MITRE ATT&CK som kan ge angripare bred och varaktig åtkomst till företagsnätverk.

15 juli 2026
Golden Ticket-attacken ger omfattande nätverksåtkomst
Bilden är en AI-genererad illustration

Cybersäkerhetsföretaget Picus Security har publicerat en detaljerad analys av den så kallade "Golden Ticket"-attacken, en teknik som identifierats som T1558.001 inom MITRE ATT&CK-ramverket. Denna avancerade attackmetod kan ge obehöriga aktörer bred och långvarig åtkomst till alla resurser inom ett företagsnätverk, inklusive filer och servrar.

I en "Golden Ticket"-attack utnyttjar angripare Kerberos-autentiseringsprotokollet som används i Windows-nätverk. Om attacken lyckas kan en angripare bryta sig in i systemet, skaffa sig administratörsrättigheter och stjäla autentiseringsuppgifter för krbtgt-kontot. Dessa uppgifter möjliggör skapandet av förfalskade Kerberos-biljetter som fungerar som legitima åtkomstbevis och ger angriparen nästan obegränsad tillgång till nätverket.

Picus Securitys analys går in på hur attacken utförs med hjälp av vanliga verktyg som Impacket och Mimikatz. Den diskuterar också attackens potentiella konsekvenser för organisationers verksamhet och ger förslag på hur man kan identifiera och motverka detta hot.

För att bekämpa denna attack krävs robusta säkerhetspolicyer, såsom effektiva lösenordsrutiner och kontinuerlig övervakning av nätverksaktivitet. Att helt eliminera en aktiv "Golden Ticket"-attack kräver att lösenordet för krbtgt-kontot byts två gånger, vilket understryker dess djupgående inverkan på nätverkssäkerheten.

Ursprunglig källa: picussecurity.com