T1555.004
Windows Credential Manager
Windows Credential Managerتوضیحات
مهاجمان اطلاعات اعتباری ذخیره شده در Windows Credential Manager را استخراج میکنند.
روشهای شناسایی
نظارت بر دسترسی به Credential Manager. بررسی استفاده از cmdkey.
روشهای مقابله
محدود کردن اطلاعات اعتباری ذخیره شده. استفاده از Credential Guard.
تکنیک اصلی
T1555Credentials from Password Stores
اطلاعات اعتباری از ذخیرهگاه رمز عبور
مهاجمان اطلاعات اعتباری را از ذخیرهگاههای رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستمعامل استخراج میکنند.