Aanvalstype
Lateral Movement (Zijwaartse Beweging)
Definitie
Lateral movement is een aanvalstechniek waarbij een aanvaller zich na initiële toegang tot een systeem verspreidt door het netwerk. Het doel is om aanvullende systemen te compromitteren en privileges te verhogen.
Na de initiële infectie begint de aanvaller met verkenning: welke systemen zijn bereikbaar, welke credentials zijn beschikbaar, waar is waardevolle data? Vervolgens beweegt de aanvaller zijwaarts naar andere systemen.
Voorbeelden van lateral movement-technieken: Pass the Hash, Pass the Ticket, remote services (RDP, SMB), gecompromitteerde serviceaccounts.
Detectie via SIEM en EDR: ongebruikelijke interne verbindingen, abnormaal gebruik van beheerprogramma's.