T1552.001

اطلاعات اعتباری در فایل‌ها

Credentials In Files

توضیحات

مهاجمان فایل‌های سیستم و کاربر را برای یافتن اطلاعات اعتباری ذخیره شده به صورت متن ساده جستجو می‌کنند.

روش‌های شناسایی

نظارت بر جستجوی فایل‌های حاوی کلمات کلیدی مانند password. بررسی دسترسی به فایل‌های پیکربندی.

روش‌های مقابله

اسکن کد برای شناسایی اطلاعات اعتباری hardcoded. استفاده از secret management.

تکنیک اصلی

T1552Unsecured Credentials

اطلاعات اعتباری ناامن

مهاجمان اطلاعات اعتباری ذخیره شده به صورت ناامن را جستجو می‌کنند، از جمله در فایل‌های پیکربندی، اسکریپت‌ها و متغیرهای محیطی.