Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1087 , T1087.001 , T1087.002 , T1087.003 , T1087.004
Злоумышленники могут попытаться получить список адресов электронной почты и учетных записей. Злоумышленники могут попытаться сбросить списки адресов Exchange, такие как глобальные списки адресов (GAL).(Цит. по: Списки адресов Microsoft Exchange)
В локальном Exchange и Exchange Online для получения адресов электронной почты и учетных записей из домена с помощью аутентифицированной сессии можно использовать команду PowerShell Get-GlobalAddressList.(Цитата: Microsoft getglobaladdresslist)(Цитата: Black Hills Attacking Exchange MailSniper, 2016)
В Google Workspace GAL передается пользователям Microsoft Outlook с помощью службы Google Workspace Sync for Microsoft Outlook (GWSMO). Кроме того, каталог Google Workspace Directory позволяет пользователям получить список других пользователей в организации.(Цитата: Google Workspace Global Access List)
https://attack.mitre.org/techniques/T1087/003
Визуализация смежных техник для T1087.003
| № | Техника |
|---|
