FireEye 這篇解釋了駭客怎麼一層層打進去的

FireEye 這篇解釋了駭客怎麼一層層打進去的

釣魚信透過企業高階主管個人電腦，但重點不在偷 D:\ 而是用 Mimikatz 看能不能撿到 RDP 帳密連回企業內部，如果可以連回、那就窮舉一下 AD 上有哪些其他分部看能不能連、然後繼續用 Mimikatz 嗅探其他 RDP 帳號。

https://www.fireeye.com/blog/threat-research/2018/04/establishing-a-baseline-for-remote-desktop-protocol.html?fbclid=IwAR1VsLzttHVQTggQ0ZsRYN1pRIbM2Nm2h643NiHBdSUJJCw0rMItyKqwVEU