Дамп учетных данных ОС

Оригинал: OS Credential Dumping

Злоумышленники могут извлекать учетные данные из кэшей ОС, памяти приложений или других источников на скомпрометированной системе. Учетные данные часто представлены в виде хэша или открытого текста и могут включать имена пользователей и пароли, токены приложений или другие ключи аутентификации.

Учетные данные могут использоваться для латерального перемещения к другим ИИ-сервисам, таким как ИИ-агенты, LLM или API ИИ-инференса. Учетные данные также могут дать злоумышленнику доступ к другим программным инструментам и источникам данных, относящимся к жизненному циклу AI DevOps.

Тактики

Примеры процедур из кейсов