T1003.004
رازهای LSA
LSA Secretsتوضیحات
مهاجمان رازهای LSA را از رجیستری استخراج میکنند که شامل اطلاعات اعتباری سرویسها و حسابهای کاربری است.
روشهای شناسایی
نظارت بر دسترسی به کلیدهای رجیستری SECURITY\Policy\Secrets.
روشهای مقابله
محدود کردن دسترسی به رجیستری SECURITY. استفاده از Credential Guard.
تکنیک اصلی
T1003OS Credential Dumping
استخراج اطلاعات اعتباری سیستمعامل
مهاجمان اطلاعات اعتباری را از حافظه سیستمعامل، فایلها یا رجیستری استخراج میکنند تا اطلاعات ورود به حساب را به صورت hash یا متن ساده به دست آورند.