Техники: T1589 , T1589.001 , T1589.002 , T1589.003
Злоумышленники могут собирать адреса электронной почты, которые могут быть использованы для таргетинга. Даже если существуют внутренние инстанции, организации могут иметь публичную инфраструктуру электронной почты и адреса сотрудников.
Злоумышленники могут легко собрать адреса электронной почты, поскольку они могут быть легко доступны и раскрыты через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на веб-сайтах, принадлежащих жертвам).(Цитата: HackersArise Email)(Цитата: CNET Leaks) Адреса электронной почты также могут быть перечислены с помощью более активных средств (например. Активное сканирование), например, с помощью зондирования и анализа ответов служб аутентификации, которые могут выявить действительные имена пользователей в системе.(Цитата: GrimBlog UsernameEnum) Например, злоумышленники могут перечислять адреса электронной почты в средах Office 365, запрашивая различные общедоступные конечные точки API, такие как autodiscover и GetCredentialType.(Цитата: GitHub Office 365 User Enumeration)(Цитата: Azure Active Directory Reconnaisance)
Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Websites/Domains или Phishing for Information), установления оперативных ресурсов (например, Email Accounts) и/или первоначального доступа (например, Phishing или Brute Force через External Remote Services).
https://attack.mitre.org/techniques/T1589/002
Визуализация смежных техник для T1589.002
| № | Техника |
|---|
