T1552.001
اطلاعات اعتباری در فایلها
Credentials In Filesتوضیحات
مهاجمان فایلهای سیستم و کاربر را برای یافتن اطلاعات اعتباری ذخیره شده به صورت متن ساده جستجو میکنند.
روشهای شناسایی
نظارت بر جستجوی فایلهای حاوی کلمات کلیدی مانند password. بررسی دسترسی به فایلهای پیکربندی.
روشهای مقابله
اسکن کد برای شناسایی اطلاعات اعتباری hardcoded. استفاده از secret management.
تکنیک اصلی
T1552Unsecured Credentials
اطلاعات اعتباری ناامن
مهاجمان اطلاعات اعتباری ذخیره شده به صورت ناامن را جستجو میکنند، از جمله در فایلهای پیکربندی، اسکریپتها و متغیرهای محیطی.