T1555.005
مدیریت رمز عبور
Password Managersتوضیحات
مهاجمان به نرمافزارهای مدیریت رمز عبور دسترسی پیدا میکنند تا اطلاعات اعتباری ذخیره شده را استخراج کنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای مدیریت رمز عبور. بررسی فرآیندهای مشکوک که به این فایلها دسترسی دارند.
روشهای مقابله
استفاده از master password قوی. فعالسازی MFA برای مدیریت رمز عبور.
تکنیک اصلی
T1555Credentials from Password Stores
اطلاعات اعتباری از ذخیرهگاه رمز عبور
مهاجمان اطلاعات اعتباری را از ذخیرهگاههای رمز عبور مانند مرورگرها، keychain و مدیریت رمز عبور سیستمعامل استخراج میکنند.