CAPEC-654 Détail

CAPEC-654

Nom

Credential Prompt Impersonation

Probabilité d'attaque

Moyen

Gravité typique

Haute

Statut

Stable

Publié

2020-07-30
00h00 +00:00

Modifié

2022-09-29
00h00 +00:00

Liens officiels

CAPEC Mitre.org

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Gestion des notifications

Liste des Notifications

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Paramètres

Vous pouvez spécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

Spécifiez le CAPEC ID que vous désirez surveiller.

Planifications

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

Descriptions du CAPEC

An adversary, through a previously installed malicious application, impersonates a credential prompt in an attempt to steal a user's credentials.

Informations du CAPEC

Flux d'exécution

1) Explore

[Determine suitable tasks to exploit] Determine what tasks exist on the target system that may result in a user providing their credentials.

Technique

Determine what tasks prompt a user for their credentials.

2) Exploit

[Impersonate Task] Impersonate a legitimate task, either expected or unexpected, in an attempt to gain user credentials.

Technique

Prompt a user for their credentials, while making the user believe the credential request is legitimate.

Conditions préalables

The adversary must already have access to the target system via some means.
A legitimate task must exist that an adversary can impersonate to glean credentials.

Compétences requises

Once an adversary has gained access to the target system, impersonating a credential prompt is not difficult.

Ressources nécessaires

Malware or some other means to initially comprise the target system.
Additional malware to impersonate a legitimate credential prompt.

Atténuations

The only known mitigation to this attack is to avoid installing the malicious application on the device. However, to impersonate a running task the malicious application does need the GET_TASKS permission to be able to query the task list, and being suspicious of applications with that permission can help.

Faiblesses connexes

CWE-ID	Nom de la faiblesse
CWE-1021	Improper Restriction of Rendered UI Layers or Frames The web application does not restrict or incorrectly restricts frame objects or UI layers that belong to another application or domain, which can lead to user confusion about which interface the user is interacting with.

Soumission

Nom	Organisation	Date	Date de publication
CAPEC Content Team	The MITRE Corporation	2020-07-30 +00:00

Modifications

Nom	Organisation	Date	Commentaire
CAPEC Content Team	The MITRE Corporation	2022-02-22 +00:00	Updated Description, Extended_Description
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Taxonomy_Mappings

Détail du CAPEC-654