T1212
بهرهبرداری برای دسترسی به اطلاعات اعتباری
Exploitation for Credential Accessتوضیحات
مهاجمان از آسیبپذیریهای نرمافزاری برای دستیابی به اطلاعات اعتباری بهرهبرداری میکنند.
روشهای شناسایی
نظارت بر رفتارهای غیرعادی فرآیندها. بررسی crash های برنامهها. نظارت بر دسترسی به حافظه.
روشهای مقابله
بهروزرسانی منظم نرمافزارها. استفاده از exploit mitigation مانند DEP و ASLR.