LSA‑Secrets‑Missbrauch
Neue Malware extrahiert gespeicherte Authentifizierungsdaten aus dem LSA‑Speicher.
Funktionsweise
- Zugriff auf LSASS
- Credential‑Dumping
- Token‑Replay
- Persistenz durch Scheduled Tasks
Risiko
Laterale Bewegung im Netzwerk.
Empfohlene Maßnahmen
- Credential Guard aktivieren
- LSASS‑Schutz erzwingen
- EDR‑Memory‑Scanning
