T1555.003

اطلاعات اعتباری از مرورگر وب

Credentials from Web Browsers

توضیحات

مهاجمان اطلاعات اعتباری ذخیره شده در مرورگرهای وب مانند Chrome، Firefox و Edge را استخراج می‌کنند.

روش‌های شناسایی

نظارت بر دسترسی به فایل‌های پروفایل مرورگر. بررسی فرآیندهایی که فایل Login Data را می‌خوانند.

روش‌های مقابله

جلوگیری از ذخیره رمز عبور در مرورگر. استفاده از مدیریت رمز عبور اختصاصی.

تکنیک اصلی

T1555Credentials from Password Stores

اطلاعات اعتباری از ذخیره‌گاه رمز عبور

مهاجمان اطلاعات اعتباری را از ذخیره‌گاه‌های رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستم‌عامل استخراج می‌کنند.