Техники: T1596 , T1596.001 , T1596.002 , T1596.003 , T1596.004 , T1596.005
Злоумышленники могут искать в сетях доставки контента (CDN) данные о жертвах, которые могут быть использованы при таргетинге. CDN позволяют организациям размещать контент на распределенных, сбалансированных по нагрузке серверах. CDN также могут позволять организациям настраивать доставку контента в зависимости от географического региона запрашивающей стороны.
Злоумышленники могут искать данные CDN для сбора полезной информации. Субъекты угроз могут использовать онлайн-ресурсы и инструменты поиска для сбора информации о серверах контента в CDN. Злоумышленники также могут искать и использовать неправильные конфигурации CDN, в которых происходит утечка конфиденциальной информации, не предназначенной для размещения на серверах и/или не имеющих тех же механизмов защиты (например, порталов для входа), что и контент, размещенный на сайте организации.(Цитата: DigitalShadows CDN) Информация из этих источников может открыть возможности для других форм разведки (например, Активное сканирование или Search Open Websites/Domains), установления оперативных ресурсов (например: Acquire Infrastructure или Compromise Infrastructure), и/или первоначального доступа (например: Drive-by Compromise).
https://attack.mitre.org/techniques/T1596/004
Визуализация смежных техник для T1596.004
| № | Техника |
|---|
