Voleur de credentials
Qu'est-ce que Voleur de credentials ?
Voleur de credentialsLogiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire.
Un voleur de credentials est un outil — parfois un module d'un info stealer plus large — qui cible des secrets stockés ou en mémoire : credentials du processus LSASS Windows, magasins de mots de passe du navigateur, clés SSH, mots de passe Wi-Fi, credentials de domaine en cache, etc. Une fois extraits, ces secrets permettent mouvement latéral, persistance, BEC et credential stuffing. Mimikatz est l'exemple archétypal, souvent chargé par injection réflexive en mémoire. Les défenses comprennent Credential Guard, la protection LSA, le moindre privilège strict, la suppression des droits admin locaux, les clés FIDO2, un EDR détectant le scraping mémoire et la surveillance des accès suspects aux stores de credentials.
● Exemples
- 01
Mimikatz extrayant des hash NTLM depuis la mémoire de LSASS.
- 02
LaZagne extrayant des mots de passe depuis navigateurs, Wi-Fi et applications.
● Questions fréquentes
Qu'est-ce que Voleur de credentials ?
Logiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Voleur de credentials ?
Logiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire.
Comment se défendre contre Voleur de credentials ?
Les défenses contre Voleur de credentials combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Voleur de credentials ?
Noms alternatifs courants : Voleur de mots de passe, Dumper d'identifiants.