El gigante tecnológico se pronunció sobre el fenómeno de Kerberoasting, quese produce cuando un pirata informático ataca el protocolo de autenticación Kerberos con la intención de robar credenciales de AD, y espera combatir el problema asociándose con fabricantes de equipos originales (OEM), desarrolladores de aplicaciones y otros en el ecosistema.
En una publicación de blog, Microsoft dijo:
'Compruebe si hay solicitudes de tickets con tipos de cifrado Kerberos inusuales. Los actores de ciberamenazas pueden degradar el cifrado de tickets Kerberos a RC4, ya que descifrarlo es significativamente más rápido. Los administradores pueden verificar los eventos en Microsoft Defender XDR y filtrar los resultados según el tipo de cifrado de tickets para verificar el uso de un tipo de cifrado más débil'.
El gigante tecnológico también recomendó que los administradores 'mantengan al menos una contraseña mÃnima de 14 caracteres'.
En una advertencia, la publicación agregó:
'Los actores de ciberamenazas pueden degradar el cifrado de tickets de Kerberos a RC4, ya que descifrarlo es significativamente más rápido. Los administradores pueden verificar los eventos en Microsoft Defender XDR y filtrar los resultados según el tipo de cifrado de tickets para verificar el uso de un tipo de cifrado más débil'.