Техники: T1534
Получив доступ к учетным записям или системам в среде, Злоумышленники могут использовать внутренний копьеметатель, чтобы получить доступ к дополнительной информации или скомпрометировать других пользователей в той же организации. Внутренний копьеметатель - это многоступенчатая кампания, в ходе которой легитимная учетная запись сначала взламывается либо путем контроля над устройством пользователя, либо путем компрометации учетных данных пользователя.Затем злоумышленники могут попытаться воспользоваться доверенной внутренней учетной записью, чтобы увеличить вероятность того, что еще больше жертв поддадутся на фишинговые попытки, часто используя Impersonation.(Цитата: Trend Micro - Int SP)
Например, злоумышленники могут использовать Spearphishing Attachment или Spearphishing Link в рамках внутреннего спирфишинга для доставки полезной нагрузки или перенаправления на внешний сайт для захвата учетных данных с помощью Input Capture на сайтах, имитирующих интерфейсы входа в систему.
Злоумышленники также могут использовать внутренние чат-приложения, такие как Microsoft Teams, для распространения вредоносного содержимого или вовлечения пользователей в попытки захвата конфиденциальной информации и/или учетных данных.(Цитата: Int SP - chat apps)
https://attack.mitre.org/techniques/T1534
Визуализация смежных техник для T1534
| № | Техника |
|---|
