Техники: T1213 , T1213.001 , T1213.002 , T1213.003 , T1213.004 , T1213.005
Злоумышленники могут использовать чаты и приложения для обмена сообщениями, такие как Microsoft Teams, Google Chat и Slack, для добычи ценной информации.
Ниже приведен краткий список примеров информации, которая может представлять потенциальную ценность для злоумышленников и может быть найдена в приложениях для обмена сообщениями:
* Учетные данные для тестирования/разработки (например, Chat Messages)
* фрагменты исходного кода
* Ссылки на сетевые ресурсы и другие внутренние ресурсы
* Собственные данные (цит. по: Guardian Grand Theft Auto Leak 2022)
* Обсуждения текущих действий по ликвидации последствий инцидента(Цитата: SC Magazine Ragnar Locker 2021)(Цитата: Microsoft DEV-0537)
Помимо утечки данных из приложений для обмена сообщениями, злоумышленники могут использовать данные из чатов, чтобы улучшить свои цели - например, узнать больше об окружении или уклониться от текущих действий по реагированию на инциденты.(Цитата: Sentinel Labs NullBulge 2024)(Цитата: Permiso Scattered Spider 2023)
https://attack.mitre.org/techniques/T1213/005
Визуализация смежных техник для T1213.005
| № | Техника |
|---|
