网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,行为数很多。
查看报警出现了凭证窃取信息
复杂之眼EDR自动化分析功能可视化展示进程链
报警信息上下文
检测名:浏览器凭据存储访问检测描述:检测到一个可疑的进程访问了 Edge 浏览器的凭证存储文件,这可能指示了一个正在进行中的极其危险的凭证窃取行为。请查看威胁细节。检测场景:凭证窃取技术 ID:T1555.003
就不过多分析了,在网吧上网除了玩游戏其它网站账号密码就不要去登录了。
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485580&idx=1&sn=4dc4512590082cd37ccbebcdbb0060f6&chksm=fd2e556eca59dc78429779b43cc498ebf821fc734d602c4cf7b7339c12131e69b672db327992#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh