Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1566 , T1566.001 , T1566.002 , T1566.003 , T1566.004
Злоумышленники могут рассылать копьеметательные сообщения через сторонние службы, пытаясь получить доступ к системам жертв. Спирфишинг через сервис - это особый вариант спирфишинга. Он отличается от других форм копьеметания тем, что использует сторонние сервисы, а не напрямую через корпоративные каналы электронной почты.
Все формы копьеметания представляют собой социальную инженерию с использованием электронных средств, направленную на конкретного человека, компанию или отрасль. В этом сценарии Злоумышленники рассылают сообщения через различные социальные сети, личную веб-почту и другие сервисы, не контролируемые предприятием (цит. по: Lookout Dark Caracal Jan 2018). Как и в большинстве видов копьеметалки, цель состоит в том, чтобы установить контакт с объектом атаки или каким-либо образом заинтересовать его. Злоумышленники создают поддельные аккаунты в социальных сетях и рассылают сотрудникам сообщения о потенциальных возможностях трудоустройства. Это позволяет создать правдоподобный повод для расспросов о службах, политиках и программном обеспечении, работающем в среде. Затем злоумышленник может отправить вредоносные ссылки или вложения через эти службы.
Распространенным примером является установление контакта с объектом атаки через социальные сети, а затем отправка содержимого в личную службу веб-почты, которую объект использует на своем рабочем компьютере. Это позволяет злоумышленнику обойти некоторые ограничения электронной почты на рабочем аккаунте, и цель с большей вероятностью откроет файл, поскольку это то, чего она ожидала.Если полезная нагрузка не сработает, как ожидалось, Злоумышленник может продолжить обычную переписку и выяснить у цели, как заставить ее работать.
https://attack.mitre.org/techniques/T1566/003
Визуализация смежных техник для T1566.003
| № | Техника |
|---|
