Техники: T1591 , T1591.001 , T1591.002 , T1591.003 , T1591.004
Злоумышленники могут собирать информацию об идентификационных данных и ролях в организации-жертве, которая может быть использована в ходе таргетинга. Информация о бизнес-ролях может раскрыть различные детали, которые могут быть использованы в качестве мишени, включая идентифицируемую информацию о ключевых сотрудниках, а также данные/ресурсы, к которым они имеют доступ.
Злоумышленники могут собирать эту информацию различными способами, например прямым выведыванием через Phishing for Information. Информация о бизнес-ролях также может быть открыта Злоумышленникам через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск веб-сайтов, принадлежащих жертвам).(Цитата: ThreatPost Broadvoice Leak) Сбор этой информации может открыть возможности для других форм разведки (например, Фишинг для получения информации или Search Open Websites/Domains), установления оперативных ресурсов (например, Establish Accounts или Compromise Accounts), и/или первоначального доступа (например, Phishing).
https://attack.mitre.org/techniques/T1591/004
Визуализация смежных техник для T1591.004
| № | Техника |
|---|
