Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1217
Злоумышленники могут перечислять информацию о браузерах, чтобы узнать больше о взломанных средах.Данные, сохраняемые браузерами (например, закладки, учетные записи и история просмотров), могут раскрывать разнообразную личную информацию о пользователях (например, банковские сайты, отношения/интересы, социальные сети и т. д.), а также подробности о внутренних сетевых ресурсах, таких как серверы, инструменты/панели и другие связанные с ними инфраструктуры.(Цитата: Kaspersky Autofill)
Информация о браузере может также выявить дополнительные цели после того, как злоумышленник получит доступ к действительным учетным данным, особенно Credentials In Files, связанным с логинами, кэшированными браузером.
Конкретные места хранения зависят от платформы и/или приложения, но информация браузера обычно хранится в локальных файлах и базах данных (например, `%APPDATA%/Google/Chrome`).(Цитата: Chrome Roaming Profiles)
https://attack.mitre.org/techniques/T1217
Визуализация смежных техник для T1217
| № | Техника |
|---|
