Техники: T1592 , T1592.001 , T1592.002 , T1592.003 , T1592.004
Злоумышленники могут собирать информацию о встроенном программном обеспечении хоста жертвы, которая может быть использована в ходе таргетинга. Информация о встроенном программном обеспечении хоста может включать различные сведения, такие как тип и версии на конкретных хостах, которые могут быть использованы для получения дополнительной информации о хостах в среде (например, конфигурация, назначение, возраст/уровень исправлений и т. д.).
Злоумышленники могут собирать эту информацию различными способами, например прямым выведыванием через Phishing for Information. Информация о встроенном программном обеспечении хоста может быть доступна злоумышленникам только через онлайн или другие доступные наборы данных (например, объявления о работе, карты сети, отчеты об оценке, резюме или счета на покупку).(Цитата: ArsTechnica Intel) Сбор этой информации может открыть возможности для других форм разведки (например, Search Open Websites/Domains или Search Open Technical Databases), установления оперативных ресурсов (например, Develop Capabilities или Obtain Capabilities), и/или первоначального доступа (например, Supply Chain Compromise или Exploit Public-Facing Application).
https://attack.mitre.org/techniques/T1592/003
Визуализация смежных техник для T1592.003
| № | Техника |
|---|
