Техники: T1591 , T1591.001 , T1591.002 , T1591.003 , T1591.004
Злоумышленники могут собирать информацию об организации жертвы, которая может быть использована в ходе таргетинга. Информация об организации может включать в себя различные детали, в том числе названия отделов/департаментов, особенности бизнес-операций, а также роли и обязанности ключевых сотрудников.
Злоумышленники могут собирать эту информацию различными способами, например путем прямого выведывания с помощью Phishing for Information. Информация об организации также может попасть к Злоумышленникам через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на сайтах, принадлежащих жертвам).(Цитата: ThreatPost Broadvoice Leak)(Цитата: SEC EDGAR Search) Сбор этой информации может открыть возможности для других форм разведки (например, Фишинг для получения информации или Search Open Websites/Domains), установления оперативных ресурсов (например, Establish Accounts или Compromise Accounts), и/или первоначального доступа (например, Phishing или Trusted Relationship).
https://attack.mitre.org/techniques/T1591
Визуализация смежных техник для T1591
| № | Техника |
|---|
