T1555.003
اطلاعات اعتباری از مرورگر وب
Credentials from Web Browsersتوضیحات
مهاجمان اطلاعات اعتباری ذخیره شده در مرورگرهای وب مانند Chrome، Firefox و Edge را استخراج میکنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای پروفایل مرورگر. بررسی فرآیندهایی که فایل Login Data را میخوانند.
روشهای مقابله
جلوگیری از ذخیره رمز عبور در مرورگر. استفاده از مدیریت رمز عبور اختصاصی.
تکنیک اصلی
T1555Credentials from Password Stores
اطلاعات اعتباری از ذخیرهگاه رمز عبور
مهاجمان اطلاعات اعتباری را از ذخیرهگاههای رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستمعامل استخراج میکنند.