Техники: T1590 , T1590.001 , T1590.002 , T1590.003 , T1590.004 , T1590.005 , T1590.006
Злоумышленники могут собирать информацию о сетевом домене (доменах) жертвы, которая может быть использована при таргетинге. Информация о доменах и их свойствах может включать различные сведения, в том числе о том, каким доменом (доменами) владеет жертва, а также административные данные (например, имя, регистратор и т. д.) и информацию более прямого действия, такую как контакты (адреса электронной почты и номера телефонов), рабочие адреса и серверы имен.
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора с помощью Активного сканирования или Фишинга для получения информации. Информация о доменах-жертвах и их свойствах также может быть доступна злоумышленникам через онлайн или другие доступные наборы данных (например, WHOIS).(Цитата: WHOIS)(Цитата: DNS Dumpster)(Цитата: Circl Passive DNS) При использовании сторонних облачных провайдеров эта информация также может быть доступна через общедоступные конечные точки API, например GetUserRealm и autodiscover в средах Office 365.(Цитата: Azure Active Directory Reconnaisance)(Цитата: Office 265 Azure Domain Availability) Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Technical Databases, Search Open Websites/Domains или Phishing for Information), установления оперативных ресурсов (например, Acquire Infrastructure или Compromise Infrastructure) и/или первоначального доступа (например, Phishing).
https://attack.mitre.org/techniques/T1590/001
Визуализация смежных техник для T1590.001
| № | Техника |
|---|
