Техники: T1592 , T1592.001 , T1592.002 , T1592.003 , T1592.004
Злоумышленники могут собирать информацию о конфигурации клиента жертвы, которая может быть использована в ходе таргетинга. Информация о конфигурации клиента может включать различные сведения и настройки, в том числе операционную систему/версию, виртуализацию, архитектуру (например, 32 или 64 бит), язык и/или часовой пояс.
Злоумышленники могут собирать эту информацию различными способами, например путем прямого сбора с помощью Активного сканирования (например: прослушиваемые порты, баннеры сервера, строки агента пользователя) или Фишинга для получения информации. Злоумышленники также могут компрометировать сайты, размещая на них вредоносное содержимое, предназначенное для сбора информации о хосте посетителей.(Цит. по: ATT ScanBox) Информация о конфигурации клиента также может быть доступна злоумышленникам через онлайн или другие доступные наборы данных (например, объявления о работе, карты сети, отчеты об оценке, резюме или счета на покупку). Сбор этой информации может открыть возможности для других форм разведки (например, Поиск открытых веб-сайтов/доменов или Поиск открытых технических баз данных), установления оперативных ресурсов (например, Разработка возможностей или Получение возможностей) и/или первоначального доступа (например, Компрометация цепи поставок или Внешние удаленные услуги).
https://attack.mitre.org/techniques/T1592/004
Визуализация смежных техник для T1592.004
| № | Техника |
|---|
