MITRE ATT&CK T1056 - Перехват ввода
Нажатия клавиш и другие формы ввода - одни из самых ценных фрагментов информации, которую атакующие могут получить из взломанной системы. Будь то кража учетных данных, мониторинг действий пользователя
MITRE ATT&CK
MITRE ATT&CK расшифровывается как MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). Система MITRE ATT&CK представляет собой базу знаний и модель поведения киберзлоумышленников, отражающую различные фазы жизненного цикла атаки злоумышленников и платформы, на которые они, как известно, нацелены.
MITRE ATT&CK T1082 - Изучение системной информации
Обнаружение системной информации подразумевает сбор подробных сведений о взломанных системах или сетях, таких как спецификации оборудования, перечень программного обеспечения и конфигурация сети - часто с помощью встроенных инструментов ОС.
MITRE ATT&CK T1555.006: Облачные хранилища секретов
Облачные хранилища секретов - это специализированные сервисы, предоставляемые облачными платформами или сторонними поставщиками для безопасного управления, хранения и доступа к конфиденциальной информации
MITRE ATT&CK T1555.005 - Учетные данные из хранилищ паролей: Менеджеры паролей
Менеджеры паролей - это программные приложения, предназначенные для безопасного хранения, генерации и управления паролями для учетных записей и служб пользователя в Интернете.
MITRE ATT&CK T1555.004 - Учетные данные из хранилищ паролей: Диспетчер учетных данных Windows
Диспетчер учетных данных Windows - это встроенная функция Microsoft Windows, которая позволяет пользователям безопасно хранить и управлять учетными данными, такими как имена пользователей, пароли и маркеры аутентификации.
MITRE ATT&CK T1555.003: Учетные данные из веб-браузеров
Многие современные веб-браузеры предлагают встроенные менеджеры паролей, чтобы повысить удобство использования и упростить процесс входа в систему для пользователей.
MITRE ATT&CK T1555.002 - Учетные данные из хранилищ паролей: Память Securityd
Память Securityd - это часть системной памяти, выделенная процессу securityd, основному компоненту macOS, отвечающему за управление конфиденциальными операциями безопасности.
MITRE ATT&CK T1555.001: Связка ключей (Keychain)
Keychain - это встроенная система управления паролями для macOS и iOS, которая надежно хранит конфиденциальную информацию пользователей, такую как имена пользователей, пароли, ключи шифрования, сертификаты и защищенные заметки.
MITRE ATT&CK T1555 - Учетные данные из хранилищ паролей
Пароли - это ключи от королевства в любой среде, и современные передовые методы обеспечения безопасности предписывают нам использовать более сложные пароли. Хотя эти практики направлены на повышение безопасности
MITRE ATT&CK T1055.008 Внедрение процесса: Системные вызовы Ptrace
Системные вызовы Ptrace (Ptrace System Calls) - это техника внедрения процесса, используемая злоумышленниками для выполнения вредоносного кода внутри легитимного процесса в системах на базе Linux и Unix.