ТЕХНІЧНИЙ ОПИС

Зловмисники можуть збирати інформацію про ідентифікаційні дані жертви для подальшого використання під час вибору цілей. Інформація про особистість може включати різноманітні деталі, зокрема персональні дані (наприклад, імена співробітників, адреси електронної пошти, відповіді на контрольні запитання тощо), а також конфіденційні дані, як-от облікові дані або конфігурації багатофакторної автентифікації (MFA).

Зловмисники можуть збирати цю інформацію різними способами, наприклад, через пряме виманювання за допомогою фішингу для отримання інформації (Phishing for Information). Інформація про користувачів також може бути отримана шляхом перерахування через інші активні засоби (активне сканування / Active Scanning), зокрема шляхом зондування та аналізу відповідей від служб автентифікації. Це може виявити валідні імена користувачів у системі або дозволені методи MFA, пов’язані з цими іменами. Дані про жертв також можуть стати доступними зловмисникам через онлайн-ресурси або інші відкриті набори даних (наприклад, соціальні мережі або пошук на вебсайтах, що належать жертві).

Збір цієї інформації може відкрити можливості для інших форм розвідки (наприклад, пошуку на відкритих вебсайтах/доменах або фішингу для отримання інформації), створення оперативних ресурсів (компрометація облікових записів) та/або початкового доступу (фішинг або використання валідних облікових записів).