Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1213 , T1213.001 , T1213.002 , T1213.003 , T1213.004 , T1213.005
Злоумышленники могут использовать программное обеспечение для управления взаимоотношениями с клиентами (CRM) для добычи ценной информации. Программное обеспечение CRM используется для помощи организациям в отслеживании и управлении взаимодействием с клиентами, а также для хранения данных о них.
Получив доступ к организации-жертве, злоумышленники могут добывать данные о клиентах с помощью программного обеспечения CRM. Это может быть персональная информация (PII), такая как полные имена, электронные адреса, номера телефонов и адреса, а также дополнительные данные, такие как история покупок и взаимодействие с ИТ-поддержкой. Собрав эти данные, противник может получить возможность отправлять персонализированные фишинговые электронные письма, заниматься подменой SIM-карт или иным образом воздействовать на клиентов организации, чтобы получить финансовую выгоду или скомпрометировать другие организации.(Цитата: Bleeping Computer US Cellular Hack 2022)(Цитата: Bleeping Computer Mint Mobile Hack 2021)(Цитата: Bleeping Computer Bank Hack 2020)
Программное обеспечение CRM может быть размещено на локальном или облачном хостинге. Информация, хранящаяся в этих решениях, может отличаться в зависимости от конкретного экземпляра или среды. Примерами CRM-программ являются Microsoft Dynamics 365, Salesforce, Zoho, Zendesk и HubSpot.
https://attack.mitre.org/techniques/T1213/004
Визуализация смежных техник для T1213.004
| № | Техника |
|---|
