Sprache:
Nachdem sich ein Benutzer eingeloggt hat, können Angreifer versuchen, auf Anmeldeinformationen zuzugreifen, die im Prozessspeicher des lokalen Sicherheitsautorisierungs-Subsystem-Dienst (LSASS) gespeichert sind.
MITRE ATT&CK description
Microsoft - Using ProcDump
ADsecurity.org - Extract Hashes from LSASS
Name: OS Credential Dumping: LSASS-Speicher
Codename: I-ProcessInjectionLsass
Schweregrad: Critical