T1555.001
Keychain
Keychainتوضیحات
مهاجمان از Keychain macOS برای استخراج اطلاعات اعتباری ذخیره شده استفاده میکنند.
روشهای شناسایی
نظارت بر دسترسی به Keychain. بررسی فرآیندهایی که security command را اجرا میکنند.
روشهای مقابله
استفاده از رمز عبور قوی برای Keychain. محدود کردن دسترسی برنامهها به Keychain.
تکنیک اصلی
T1555Credentials from Password Stores
اطلاعات اعتباری از ذخیرهگاه رمز عبور
مهاجمان اطلاعات اعتباری را از ذخیرهگاههای رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستمعامل استخراج میکنند.