Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1556 , T1556.001 , T1556.002 , T1556.003 , T1556.004 , T1556.005 , T1556.006 , T1556.007 , T1556.008 , T1556.009
Злоумышленники могут модифицировать механизмы и процессы аутентификации, чтобы получить доступ к учетным данным пользователей или открыть необоснованный доступ к учетным записям. За сбор, хранение и проверку учетных данных отвечают такие механизмы, как процесс Local Security Authentication Server (LSASS) и Security Accounts Manager (SAM) в Windows, подключаемые модули аутентификации (PAM) в системах на базе Unix и плагины авторизации в системах MacOS. Модифицировав процесс аутентификации, злоумышленник может получить возможность аутентифицироваться в службе или системе без использования Valid Accounts.
Злоумышленники могут злонамеренно модифицировать часть этого процесса, чтобы раскрыть учетные данные или обойти механизмы аутентификации.Скомпрометированные учетные данные или доступ могут быть использованы для обхода контроля доступа к различным ресурсам систем внутри сети и даже для постоянного доступа к удаленным системам и внешним службам, таким как VPN, Outlook Web Access и удаленный рабочий стол.
https://attack.mitre.org/techniques/T1556
Визуализация смежных техник для T1556
| № | Техника |
|---|
