사용자가 로그온한 후 공격자가 로컬 보안 권한 하위 시스템 서비스(LSASS)의 프로세스 메모리에 저장된 자격 증명 정보에 액세스하려고 시도할 수 있습니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003/001" target="_blank">T1003.001</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1003" target="_blank">T1003</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>​

탐지

OS 자격 증명 덤핑: LSASS 메모리

critical

설명

참고 항목

지표 세부 정보