Техники: T1589 , T1589.001 , T1589.002 , T1589.003
Злоумышленники могут собирать информацию о личности жертвы, которая может быть использована в ходе таргетинга. Информация об идентификационных данных может включать в себя различные сведения, в том числе личные данные (например, имена сотрудников, адреса электронной почты, ответы на вопросы безопасности и т. д.), а также конфиденциальные данные, такие как учетные данные или конфигурации многофакторной аутентификации (MFA).
Злоумышленники могут собирать эту информацию различными способами, например прямым выведыванием с помощью Phishing for Information. Информация о пользователях может быть получена и другими активными способами (например, Active Scanning), такими как зондирование и анализ ответов от служб аутентификации, которые могут выявить действительные имена пользователей в системе или разрешенные MFA /методы, связанные с этими именами.(Цитата: GrimBlog UsernameEnum)(Цитата: Obsidian SSPR Abuse 2023) Информация о жертвах также может быть открыта Злоумышленникам через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на сайтах, принадлежащих жертвам).(Цитата: OPM Leak)(Цитата: Register Deloitte)(Цитата: Register Uber)(Цитата: Detectify Slack Tokens)(Цитата: Forbes GitHub Creds)(Цитата: GitHub truffleHog)(Цитата: GitHub Gitrob)(Цитата: CNET Leaks)
Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Websites/Domains или Фишинг для получения информации), установления оперативных ресурсов (например, Компрометация учетных записей) и/или первоначального доступа (например, Фишинг или Валидные учетные записи).
https://attack.mitre.org/techniques/T1589
Визуализация смежных техник для T1589
| № | Техника |
|---|
