Language:
ユーザーがログオンした後、ローカルセキュリティ機関サブシステムサービス (LSASS) のプロセスメモリに保存されている認証情報マテリアルに攻撃者がアクセスしようとすることがあります。
MITRE ATT&CK description
Microsoft - Using ProcDump
ADsecurity.org - Extract Hashes from LSASS
名前: OS 資格情報ダンプ: LSASSメモリ
コード名: I-ProcessInjectionLsass
深刻度: Critical