Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1589.001 - Учетные записи

Техники:  T1589 , T1589.001 , T1589.002 , T1589.003

Злоумышленники могут собирать учетные данные, которые могут быть использованы при атаке. Учетные данные, собираемые злоумышленниками, могут быть непосредственно связаны с организацией-жертвой или пытаться использовать тенденцию пользователей использовать одни и те же пароли для личных и рабочих учетных записей.

Злоумышленники могут собирать учетные данные у потенциальных жертв различными способами, например, путем прямого получения информации с помощью Phishing for Information. Злоумышленники также могут взламывать сайты и добавлять на них вредоносное содержимое, предназначенное для сбора аутентификационных cookie-файлов посетителей сайта. (Цитата: ATT ScanBox) (Цитата: Register Deloitte) (Цитата: Register Uber) (Цитата: Detectify Slack Tokens) (Цитата: Forbes GitHub Creds) (Цитата: GitHub truffleHog) (Цитата: GitHub Gitrob) (Цитата: CNET Leaks) При использовании многофакторной аутентификации (MFA) на основе внеполосных коммуникаций злоумышленники могут скомпрометировать поставщика услуг, чтобы получить доступ к кодам MFA и одноразовым паролям (OTP). (Цитата: Okta Scatter Swine 2022)

Учетная информация также может стать доступной для злоумышленников в результате утечки в онлайн или другие доступные наборы данных (например, Search Engines, дампы нарушений, репозитории кода и т. д.). Недоброжелатели могут приобретать учетные данные на рынках темной паутины, таких как Russian Market и 2easy, или через доступ к каналам Telegram, распространяющим журналы вредоносного ПО infostealer.(Цитата: Bleeping Computer 2easy 2021)(Цитата: SecureWorks Infostealers 2023)(Цитата: Bleeping Computer Stealer Logs 2023)

Сбор этой информации может открыть возможности для других форм разведки (например, Поиск открытых веб-сайтов/доменов или Фишинг для получения информации), установления оперативных ресурсов (например, Компрометация учетных записей) и/или первоначального доступа (например, Внешние удаленные службы или Валидные учетные записи).

https://attack.mitre.org/techniques/T1589/001

← Назад

Визуализация смежных техник для T1589.001

Отрасль:
 с подтехниками
Техника

Закрыть