T1555
اطلاعات اعتباری از ذخیرهگاه رمز عبور
Credentials from Password Storesتوضیحات
مهاجمان اطلاعات اعتباری را از ذخیرهگاههای رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستمعامل استخراج میکنند.
زیرتکنیکها (4)
شناسهنام
KeychainKeychain
مهاجمان از Keychain macOS برای استخراج اطلاعات اعتباری ذخیره شده استفاده میکنند.
اطلاعات اعتباری از مرورگر وبCredentials from Web Browsers
مهاجمان اطلاعات اعتباری ذخیره شده در مرورگرهای وب مانند Chrome، Firefox و Edge را استخراج میکنند.
Windows Credential ManagerWindows Credential Manager
مهاجمان اطلاعات اعتباری ذخیره شده در Windows Credential Manager را استخراج میکنند.
مدیریت رمز عبورPassword Managers
مهاجمان به نرمافزارهای مدیریت رمز عبور دسترسی پیدا میکنند تا اطلاعات اعتباری ذخیره شده را استخراج کنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای پروفایل مرورگر. بررسی فراخوانیهای API مرتبط با Keychain.
روشهای مقابله
استفاده از مدیریت رمز عبور اختصاصی. رمزنگاری ذخیرهگاههای رمز عبور با master password.