Техники: T1591 , T1591.001 , T1591.002 , T1591.003 , T1591.004
Злоумышленники могут собирать информацию о деловых связях жертвы, которая может быть использована в ходе таргетинга. Информация о деловых отношениях организации может включать различные сведения, в том числе о вторых или сторонних организациях/доменах (например, поставщиках управляемых услуг, подрядчиках и т. д.), которые имеют подключенный (и потенциально повышенный) доступ к сети. Эта информация также может раскрывать цепочки поставок и пути транспортировки аппаратных и программных ресурсов жертвы.
Злоумышленники могут собирать эту информацию различными способами, например, напрямую через Phishing for Information. Информация о деловых отношениях также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, Social Media или Search Victim-Owned Websites).(Цитата: ThreatPost Broadvoice Leak) Сбор этой информации может открыть возможности для других форм разведки (например, Phishing for Information или Search Open Websites/Domains), установления оперативных ресурсов (например, Establish Accounts или Compromise Accounts) и/или первоначального доступа (например, Supply Chain Compromise, Drive-by Compromise или Trusted Relationship).
https://attack.mitre.org/techniques/T1591/002
Визуализация смежных техник для T1591.002
| № | Техника |
|---|
