Une fois qu'un utilisateur s'est connecté, les attaquants peuvent tenter d'accéder aux informations d'authentification stockées dans la mémoire de processus "Local Security Authority Subsystem Service" (LSASS).

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003/001" target="_blank">T1003.001</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003" target="_blank">T1003</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a> Plateformes : **Windows** Autorisations requises : **Administrateur, SYSTEM**

Détections

Dumping d'identifiants système : mémoire LSASS

critical

Description

Voir aussi

Détails de l'indicateur