Техники: T1593 , T1593.001 , T1593.002 , T1593.003
Злоумышленники могут искать в публичных репозиториях кода информацию о жертвах, которая может быть использована при таргетинге. Жертвы могут хранить код в репозиториях на различных сторонних веб-сайтах, таких как GitHub, GitLab, SourceForge и BitBucket. Пользователи обычно взаимодействуют с репозиториями кода через веб-приложения или утилиты командной строки, такие как git.
Злоумышленники могут искать в различных репозиториях публичного кода различную информацию о жертве. Публичные хранилища кода часто могут быть источником различной общей информации о жертвах, например, часто используемых языков программирования и библиотек, а также имен сотрудников. Злоумышленники могут также обнаружить более конфиденциальные данные, включая случайно просочившиеся учетные данные или ключи API.(Цитата: Учетные данные облачного сервиса GitHub) Информация из этих источников может открыть возможности для других форм разведки (например, Фишинг для получения информации), установления оперативных ресурсов (например, Компрометация учетных записей или Компрометация инфраструктуры) и/или первоначального доступа (например, Валидные учетные записи или Фишинг).
**Примечание:** Это отличается от Репозиториев кода, который фокусируется на Сборе из частных и внутренних репозиториев кода.
https://attack.mitre.org/techniques/T1593/003
Визуализация смежных техник для T1593.003
| № | Техника |
|---|
