51 секунда — рекордное время lateral movement после initial access (CrowdStrike 2025). Beacon Cobalt Strike прожил в сети больше недели при работающем SIEM с полным набором правил. Jitter 40%, HTTPS к легитимному CDN, нормальный размер пакетов. Выдала...Детектирование lateral movement с помощью машинного обучения: от признаков в логах до рабочей модели в SIEM
Источник: codeby.net