Техники: T1596 , T1596.001 , T1596.002 , T1596.003 , T1596.004 , T1596.005
Злоумышленники могут искать в публичных данных WHOIS информацию о жертвах, которая может быть использована при таргетинге. Данные WHOIS хранятся в региональных интернет-регистратурах (RIR), отвечающих за распределение и присвоение интернет-ресурсов, таких как доменные имена.Любой желающий может запросить на серверах WHOIS информацию о зарегистрированном домене, например назначенные блоки IP-адресов, контактную информацию и DNS-серверы имен.(Цитата: WHOIS)
Злоумышленники могут искать данные WHOIS для сбора информации, пригодной к действию. Субъекты угроз могут использовать онлайн-ресурсы или утилиты командной строки для поиска информации о потенциальных жертвах в данных WHOIS. Информация из этих источников может открыть возможности для других форм разведки (например, Активное сканирование или Фишинг для получения информации), создания оперативных ресурсов (например, Приобретение инфраструктуры или Компрометация инфраструктуры) и/или первоначального доступа (например, Внешние удаленные службы или Доверительные отношения).
https://attack.mitre.org/techniques/T1596/002
Визуализация смежных техник для T1596.002
| № | Техника |
|---|
