Nachdem sich ein Benutzer eingeloggt hat, können Angreifer versuchen, auf Anmeldeinformationen zuzugreifen, die im Prozessspeicher des lokalen Sicherheitsautorisierungs-Subsystem-Dienst (LSASS) gespeichert sind.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003/001/" target="_blank">T1003.001</a> Untertechnik von: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003/" target="_blank">T1003</a> Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006/" target="_blank">TA0006</a> Erforderliche Berechtigungen: **Administrator, SYSTEM**

Erkennungen

OS Credential Dumping: LSASS-Speicher

critical

Beschreibung

Siehe auch

Indikatordetails