Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1552 , T1552.001 , T1552.002 , T1552.003 , T1552.004 , T1552.005 , T1552.006 , T1552.007 , T1552.008
Злоумышленники могут искать во взломанных системах незащищенные учетные данные и получать их.Эти учетные данные могут храниться и/или быть неправильно размещены во многих местах системы, включая файлы с открытым текстом (например, Bash History), хранилища операционной системы или приложений (например, Credentials in Registry) или другие специализированные файлы/артефакты (например, Private Keys).(Цитата: Brining MimiKatz to Unix)
https://attack.mitre.org/techniques/T1552
Визуализация смежных техник для T1552
| № | Техника |
|---|
