언어:
사용자가 로그온한 후 공격자가 로컬 보안 권한 하위 시스템 서비스(LSASS)의 프로세스 메모리에 저장된 자격 증명 정보에 액세스하려고 시도할 수 있습니다.
MITRE ATT&CK description
ADsecurity.org - Extract Hashes from LSASS
Microsoft - Using ProcDump
이름: OS 자격 증명 덤핑: LSASS 메모리
코드명: I-ProcessInjectionLsass
심각도: Critical