® 
Moviment Lateral (Lateral Movement)
Definicio
El moviment lateral es una tecnica d'atac en que un atacant, despres d'obtenir acces inicial, es mou per la xarxa per comprometre sistemes addicionals.
El moviment lateral es una tecnica d'atac en la qual un atacant, despres d'obtenir acces inicial a un sistema, es propaga per la xarxa interna per comprometre recursos addicionals, escalar privilegis i finalment arribar a dades valuoses. Segons el framework MITRE ATT&CK, el moviment lateral es una de les fases mes critiques d'un ciberatac.
Com funciona el moviment lateral?
Despres de la infeccio inicial, l'atacant realitza reconeixement intern: quins sistemes son accessibles, quines credencials estan disponibles en memoria o en disc? Despres es mou lateralment usant credencials robades, vulnerabilitats en serveis interns o abus de relacions de confianca.
Tecniques de moviment lateral
Pass the Hash usa hashes de contrasenyes robats per autenticar-se. Pass the Ticket abusa de tickets Kerberos. Serveis remots com RDP, SMB, WMI i SSH es connecten a altres sistemes. PsExec executa codi en sistemes remots. Les tecniques Living off the Land usen eines d'administracio llegitimes amb finalitats malicioses.
Impacte per a les organitzacions
El moviment lateral permet als atacants escalar des d'un unic sistema compromes fins a un compromis complet de la xarxa. NIS2 exigeix segmentacio de xarxa i capacitats de deteccio per limitar i detectar el moviment lateral.
Proteccio
La segmentacio de xarxa i microsegmentacio limiten el moviment lateral. Les solucions PAM protegeixen comptes d'administrador. EDR i XDR detecten connexions internes sospitoses i abus de credencials.
Com ajuda DEFION
DEFION simula moviment lateral com a part de Red Teaming i pentests interns per provar fins on pot arribar un atacant despres de l'acces inicial.