Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1598 , T1598.001 , T1598.002 , T1598.003 , T1598.004
Злоумышленники могут рассылать сообщения с вредоносным вложением для получения конфиденциальной информации, которая может быть использована при проведении атак. Информационный спарфишинг - это попытка обманом заставить цель разгласить информацию, часто учетные данные или другую полезную информацию. При распространении информационных атак часто используются методы социальной инженерии, например, выдача себя за источник, у которого есть причина для сбора информации (например, Establish Accounts или Compromise Accounts) и/или отправка нескольких, кажущихся срочными, сообщений.
Все формы spearphishing представляют собой социальную инженерию, направленную на конкретного человека, компанию или отрасль. В этом сценарии злоумышленники прикрепляют файл к копьеметалке и обычно рассчитывают на то, что получатель заполнит информацию, а затем вернет файл.(Цитата: Sophos Attachment)(Цитата: GitHub Phishery) Текст копьеметалки обычно пытается дать правдоподобную причину, по которой файл должен быть заполнен, например, запрос информации от делового партнера.Злоумышленники также могут использовать информацию, полученную в ходе предыдущих разведывательных мероприятий (например, Search Open Websites/Domains или Search Victim-Owned Websites), для создания убедительных и правдоподобных приманок.
https://attack.mitre.org/techniques/T1598/002
Визуализация смежных техник для T1598.002
| № | Техника |
|---|
