Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

gsecdump

gsecdump is a publicly-available credential dumper used to obtain password hashes and LSA secrets from Windows operating systems. (Citation: TrueSec Gsecdump)
ID: S0008
Type: TOOL
Platforms: Windows
Version: 1.2
Created: 31 May 2017
Last Modified: 22 Sep 2022

Techniques Used

Domain ID Name Use
Enterprise T1003 .002 OS Credential Dumping: Security Account Manager

gsecdump can dump Windows password hashes from the SAM.(Citation: Microsoft Gsecdump)

.004 OS Credential Dumping: LSA Secrets

gsecdump can dump LSA secrets.(Citation: TrueSec Gsecdump)

Groups That Use This Software

ID Name References

(Citation: McAfee Night Dragon)

G0027 Threat Group-3390

(Citation: Dell TG-3390)

G0014 Night Dragon

(Citation: McAfee Night Dragon)

G0006 APT1

(Citation: Mandiant APT1)

G0011 PittyTiger

(Citation: Bizeul 2014)

G0131 Tonto Team

(Citation: TrendMicro Tonto Team October 2020)

G0060 BRONZE BUTLER

(Citation: Secureworks BRONZE BUTLER Oct 2017) (Citation: Symantec Tick Apr 2016)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.