Техники: T1586 , T1586.001 , T1586.002 , T1586.003
Злоумышленники могут скомпрометировать учетные записи электронной почты, которые могут быть использованы для таргетинга. Злоумышленники могут использовать взломанные учетные записи электронной почты для продолжения своих операций, например для проведения Phishing for Information, Phishing или масштабных кампаний по рассылке спама. Использование существующей личности со взломанной учетной записью электронной почты может вызвать доверие у потенциальной жертвы, если она поддерживает отношения со взломанной личностью или знает о ней. Взломанные учетные записи электронной почты также могут использоваться для приобретения инфраструктуры (например, Domains).
Существует множество методов компрометации учетных записей электронной почты, таких как сбор учетных данных с помощью Phishing for Information, покупка учетных данных на сторонних сайтах, перебор учетных данных (например, повторное использование паролей из дампов учетных данных при взломе) или оплата сотрудникам, поставщикам или деловым партнерам за доступ к учетным данным.(Цитата: AnonHBGary)(Цитата: Microsoft DEV-0537) Перед компрометацией учетных записей электронной почты Злоумышленники могут провести разведку, чтобы принять решение о том, какие учетные записи следует скомпрометировать для продолжения своей операции. Злоумышленники могут стремиться скомпрометировать известные учетные записи электронной почты или домены, с которых вредоносный спам или фишинговые письма могут обойти правила фильтрации электронной почты на основе репутации.
Злоумышленники могут использовать взломанную учетную запись электронной почты для захвата существующих потоков электронной почты с интересующими их целями.
https://attack.mitre.org/techniques/T1586/002
Визуализация смежных техник для T1586.002
| № | Техника |
|---|
