🛡 Харденинг RMM: почему ваш легитимный агент — идеальный бэкдор для атакующего
RMM-агент работает с SYSTEM-привилегиями, подписан доверенным сертификатом, переживает перезагрузки и генерирует трафик, который firewall считает родным. Антивирус его не ловит — для него это свой. А в средней организации обнаруживается 2–4...
Харденинг RMM систем: сегментация, least privilege и детектирование злоупотреблений агентами
Источник: codeby.net