Nachdem sich ein Benutzer eingeloggt hat, können Angreifer versuchen, auf Anmeldeinformationen zuzugreifen, die im Prozessspeicher des lokalen Sicherheitsautorisierungs-Subsystem-Dienst (LSASS) gespeichert sind.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003/001" target="_blank">T1003.001</a> Unterverfahren von: **T1003** Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>

Erkennungen

OS Credential Dumping: LSASS-Speicher

critical

Beschreibung

Siehe auch

Indikatordetails