preloader
  • Home
  • Malware nutzt Windows LSA‑Secrets

Angreifer extrahieren gespeicherte Authentifizierungsdaten

27th Jun, 2026

LSA‑Secrets‑Missbrauch

Neue Malware extrahiert gespeicherte Authentifizierungsdaten aus dem LSA‑Speicher.

Funktionsweise

  • Zugriff auf LSASS
  • Credential‑Dumping
  • Token‑Replay
  • Persistenz durch Scheduled Tasks

Risiko

Laterale Bewegung im Netzwerk.

Empfohlene Maßnahmen

  • Credential Guard aktivieren
  • LSASS‑Schutz erzwingen
  • EDR‑Memory‑Scanning