T1110.004
Credential Stuffing
Credential Stuffingتوضیحات
مهاجمان از اطلاعات اعتباری نشت یافته از سایتهای دیگر برای دسترسی به حسابهای کاربری استفاده میکنند.
روشهای شناسایی
نظارت بر ورودهای از IP های مشکوک. بررسی الگوهای غیرعادی ورود.
روشهای مقابله
استفاده از MFA. پیادهسازی bot detection. نظارت بر ورودهای مشکوک.
تکنیک اصلی
T1110Brute Force
حمله brute force
مهاجمان از تکنیکهای brute force برای دستیابی به حسابهای کاربری استفاده میکنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.