T1552.002
اطلاعات اعتباری در رجیستری
Credentials in Registryتوضیحات
مهاجمان رجیستری ویندوز را برای یافتن اطلاعات اعتباری ذخیره شده توسط برنامهها جستجو میکنند.
روشهای شناسایی
نظارت بر دسترسی به کلیدهای رجیستری مرتبط با اطلاعات اعتباری.
روشهای مقابله
جلوگیری از ذخیره اطلاعات اعتباری در رجیستری. استفاده از Windows Credential Manager.
تکنیک اصلی
T1552Unsecured Credentials
اطلاعات اعتباری ناامن
مهاجمان اطلاعات اعتباری ذخیره شده به صورت ناامن را جستجو میکنند، از جمله در فایلهای پیکربندی، اسکریپتها و متغیرهای محیطی.