Красная команда | Кража учетных данных из современных браузеров скачать в хорошем качестве

Красная команда | Кража учетных данных из современных браузеров

Red Team | От DPAPI до AppBound: кража учетных данных в современных веб-браузерах 🎙️ Мелвин Мехия, старший оператор Red Team, Pentraze Cybersecurity 📍 Доклад на SANS Hack & Defend Summit 2025 С появлением таких технологий, как Credential Guard и LSA Protection, в новых версиях Windows, специалистам Red Team необходимо искать новые способы кражи учетных данных в скомпрометированных системах Windows, и так уж получилось, что одной из наиболее практичных альтернатив традиционному извлечению паролей с помощью lsass.exe является кража учетных данных, хранящихся в веб-браузерах. Я расскажу о том, как работает DPAPI и как он используется для защиты секретов браузера, как злоумышленники исторически злоупотребляли DPAPI для кражи данных из браузеров, и как современные браузеры на основе Chromium внедрили шифрование AppBound для смягчения подобных атак. Затем я также расскажу о методах, которые появились для обхода AppBound и продолжения кражи учетных данных браузера, несмотря на эти средства защиты. Цель — дать точку зрения специалистов по борьбе с кибератаками на то, почему браузеры остаются такой ценной целью, как внутренние механизмы Windows могут быть использованы против самих себя, на развивающуюся игру в кошки-мышки между мерами противодействия и обходами, а также на то, как выглядит текущая поверхность атаки, связанная с секретами, хранящимися в браузере, на практике.