در ادامهی تحلیل حادثه و پس از تثبیت دسترسی مهاجم به سیستم هدف، شواهدی بهدست آمده که نشان میدهد نفوذگر وارد مرحلهای بسیار حساس از حمله شده است؛ مرحلهای که هدف آن دستیابی به اطلاعات احراز هویت کاربران از حافظه سیستم میباشد.
این مرحله یکی از بحرانیترین بخشهای زنجیره حمله محسوب میشود، چرا که موفقیت در آن میتواند منجر به حرکت جانبی، افزایش سطح دسترسی و گسترش دامنه نفوذ گردد.
بررسی شواهد نشان میدهد که مهاجم تنها به یک روش برای استخراج اطلاعات اکتفا نکرده و برای افزایش شانس موفقیت و دور زدن کنترلهای امنیتی، از چندین روش متفاوت استفاده کرده است. این روشها بهصورت مستقل اجرا شدهاند و هرکدام ردپاهای مشخصی در لاگها و فایلهای سیستم بهجا گذاشتهاند.
درصد پیشرفت حل چالش
0%
