ATT&CK 기법 · Credential Access
OS Credential Dumping T1003
이 기법을 다룬 REVELARE 한국어 위협 분석 7편 · Credential Access
이 기법을 다룬 분석
T1003
CISSP 경력 면제 축소, ISC2가 CEH·CISA·OSCP 31개 자격증 삭제
T1003
워크넷 4,500만 회 로그인 시도의 정체: 크리덴셜 스터핑이 한국을 노리는 이유 | T1110.004
T1003
Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566
T1003
Mustang Panda의 CoolClient: PlugX 이후 3가지 새로...
T1003
자격증명 덤핑 비교: MITRE T1003 3가지 기법 완전 분석
T1003
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1003
Active Directory 인증 해부: NTLM·Kerberos·LDAP, 공격자가 노리는 3개의 문
MITRE 공식 정의
Adversaries may attempt to dump credentials to obtain account login and credential material, normally in the form of a hash or a clear text password. Credentials can be obtained from OS caches, memory, or structures.(Citation: Brining MimiKatz to Unix) Credentials can then be used to perform [Lateral Movement](https://attack.mitre.org/tactics/TA0008) and access restricted information. Several of the tools mentioned in associated sub-techniques may be used by both adversaries…
플랫폼: Linux, macOS, Windows