• Пн. Авг 8th, 2022

Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар

Автор:

Июл 28, 2022

Привет, я @Gamoverr, работаю аналитиком угроз в Ангаре Секьюрити. А теперь к делу!

Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы рассмотрим эту тему со стороны защиты и методик детектирования данной активности. С помощью каких инструментов выявлять нежелательный доступ к учетным данным, и как это использовать для оперативного реагирования.

Читать далее

Generated by Feedzy