Language:
ユーザーがログオンした後、ローカルセキュリティ機関サブシステムサービス (LSASS) のプロセスメモリに保存されている認証情報マテリアルに攻撃者がアクセスしようとすることがあります。
MITRE ATT&CK description
ADsecurity.org - Extract Hashes from LSASS
Microsoft - Using ProcDump
名前: OS 認証情報のダンプ: LSASSメモリ
コード名: I-ProcessInjectionLsass
深刻度: Critical
