Langue :
Une fois qu'un utilisateur s'est connecté, les attaquants peuvent tenter d'accéder aux informations d'authentification stockées dans la mémoire de processus "Local Security Authority Subsystem Service" (LSASS).
ADsecurity.org - Extract Hashes from LSASS
Microsoft - Using ProcDump
MITRE ATT&CK description
Nom: Dumping d'identifiants système : mémoire LSASS
Nom de code: I-ProcessInjectionLsass
Niveau de gravité: Critical