Техники: T1592 , T1592.001 , T1592.002 , T1592.003 , T1592.004
Злоумышленники могут собирать информацию об аппаратном обеспечении хоста жертвы, которая может быть использована в ходе таргетинга. Информация об аппаратной инфраструктуре может включать в себя различные детали, такие как типы и версии на конкретных узлах, а также наличие дополнительных компонентов, которые могут указывать на дополнительные средства защиты (например, считыватели карт/биометрических данных, специальное оборудование для шифрования и т. д.).
Злоумышленники могут собирать эту информацию различными способами, например путем прямого сбора через Активное сканирование (например, имена хостов, баннеры серверов, строки агентов пользователей) или Фишинг для получения информации. Злоумышленники также могут компрометировать сайты, размещая на них вредоносное содержимое, предназначенное для сбора информации о хостах посетителей.(Цит. по: ATT ScanBox) Информация об аппаратной инфраструктуре также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, объявления о работе, карты сети, отчеты об оценке, резюме или счета на покупку). Сбор этой информации может открыть возможности для других форм разведки (например, Поиск открытых веб-сайтов/доменов или Поиск открытых технических баз данных), установления оперативных ресурсов (например, Развитие возможностей или Получение возможностей) и/или первоначального доступа (например, Компрометация цепи поставок оборудования или Пополнение оборудования).
https://attack.mitre.org/techniques/T1592/001
Визуализация смежных техник для T1592.001
| № | Техника |
|---|
