ТЕХНІЧНИЙ ОПИС

Зловмисники можуть збирати інформацію про організацію жертви, яка може бути використана під час вибору цілей. Відомості про організацію можуть включати різноманітні деталі, зокрема назви підрозділів/відділів, специфіку бізнес-операцій, а також ролі та обов’язки ключових співробітників.

Зловмисники можуть збирати цю інформацію різними способами, наприклад, через пряме виманювання за допомогою фішингу для отримання інформації (Phishing for Information). Дані про організацію також можуть бути доступні зловмисникам через онлайн-ресурси або інші відкриті набори даних (наприклад, соціальні мережі або пошук на вебсайтах, що належать жертві). Збір цієї інформації може відкрити можливості для інших форм розвідки (наприклад, фішингу для отримання інформації або пошуку на відкритих вебсайтах/доменах), створення оперативних ресурсів (створення або компрометація облікових записів) та/або початкового доступу (наприклад, фішинг або через довірені відносини / Trusted Relationship).