Похититель учётных данных
Что такое Похититель учётных данных?
Похититель учётных данныхВредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.
Похититель учётных данных — это инструмент, иногда являющийся модулем более крупного инфостилера, нацеленный на сохранённые или находящиеся в памяти секреты: учётные данные процесса LSASS в Windows, парольные хранилища браузера, SSH-ключи, пароли Wi-Fi и кешированные доменные учётные данные. Полученные секреты дают возможность горизонтального перемещения, закрепления, BEC и credential stuffing. Архетип — Mimikatz, часто загружаемый в память рефлективно. Защита: Credential Guard, защита LSA, строгий принцип минимальных привилегий, отказ от локальных админских прав, FIDO2 вместо паролей, EDR с обнаружением memory scraping и мониторинг подозрительных обращений к хранилищам учётных данных.
● Примеры
- 01
Mimikatz извлекает NTLM-хеши из памяти LSASS.
- 02
LaZagne собирает пароли из браузеров, Wi-Fi и приложений.
● Частые вопросы
Что такое Похититель учётных данных?
Вредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Похититель учётных данных?
Вредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.
Как защититься от Похититель учётных данных?
Защита от Похититель учётных данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Похититель учётных данных?
Распространённые альтернативные названия: Похититель паролей, Дампер учётных данных.