Attack in Action webinar serisinin bu bölümünde Picus 10 Kritik MITRE ATT&CK Tekniği listemizde 3. sırada yer alan T1003 Credential Dumping tekniğini ele aldık.

Bu webinarımızda aşağıdaki konular hakkında konuştuk:

• Saldırganlar Credential Dumping tekniğini nasıl kullanıyorlar?
• Credential Dumping tekniğinin saldırganlara sağladığı önemli faydalar nelerdir?
• Credential Dumping tekniğini hangi tehdit aktörleri hangi zararlı yazılımlarda kullandı, hangi ülke ve sektörleri hedef aldı?
• Kırmızı Takımlar Credential Dumping tekniğini nasıl simüle edebilir?
• Mavi Takımlar bu tekniği nasıl tespit edebilir?
• Credential Dumping tekniğine karşı Picus ile kendi sisteminizi nasıl test edersiniz?

Picus’un araştırma birimi olan Picus Labs, geçtiğimiz yıl içerisinde saldırganlar tarafından kullanılan TTP'leri belirlemek için yaklaşık 50.000 kötü amaçlı yazılım örneğini analiz etmiştir. Çok sayıda kaynaktan topladığımız on binlerce gerçek tehdidin kapsamlı analizi sonucunda ortaya çıkardığımız  “Picus 10 Kritik MITRE ATT&CK Tekniği” araştırmamızın amacı güvenliğinizi önemli ölçüde iyileştirebilecek tekniklere odaklanmanıza yardımcı olabilmektir.