Техники: T1585 , T1585.001 , T1585.002 , T1585.003
Злоумышленники могут создавать и развивать аккаунты с услугами, которые могут быть использованы в ходе таргетинга. Злоумышленники могут создавать аккаунты, которые могут быть использованы для создания персоны для дальнейших операций. Создание персоны включает в себя разработку публичной информации, присутствие, историю и соответствующие связи.Эта разработка может быть применена к социальным сетям, веб-сайтам или другой общедоступной информации, на которую можно ссылаться и тщательно проверять на легитимность в ходе операции с использованием этой персоны или личности.(Цитата: NEWSCASTER2014)(Цитата: BlackHatRobinSage)
Для операций, включающих социальную инженерию, использование онлайн-персоны может быть важным. Такие персоны могут быть вымышленными или выдавать себя за реальных людей. Персона может существовать на одном сайте или на нескольких сайтах (например, Facebook, LinkedIn, Twitter, Google, GitHub, Docker Hub и т. д.). Для создания персоны может потребоваться разработка дополнительной документации, чтобы она казалась реальной.Это может включать заполнение информации профиля, создание социальных сетей или добавление фотографий.(Цит. по: NEWSCASTER2014)(Цит. по: BlackHatRobinSage)
Создание учетных записей может также включать создание учетных записей у провайдеров электронной почты, которые могут быть непосредственно использованы для Фишинга для информации или Phishing.(Цитата: Mandiant APT1) Кроме того, создание учетных записей может позволить Злоумышленникам злоупотреблять бесплатными услугами, например регистрироваться на пробные периоды для Acquire Infrastructure в злонамеренных целях.(Цитата: Free Trial PurpleUrchin)
https://attack.mitre.org/techniques/T1585
Визуализация смежных техник для T1585
| № | Техника |
|---|
