MITRE ATT&CK T1056.004 - Перехват ввода: Перехват учетных данных через API
Перехват учетных данных через API (Credential API Hooking) - это метод, при котором атакующие перехватывают системные вызовы API для получения данных аутентификации, таких как имена пользователей и пароли.