ТЕХНІЧНИЙ ОПИС

Зловмисники можуть шукати та збирати інформацію про жертв із закритих джерел (наприклад, платних, приватних або таких, що іншим чином не є вільно доступними), яка може бути використана під час вибору цілей. Інформація про жертв може бути доступна для купівлі у авторитетних приватних джерел і баз даних, таких як платні підписки на потоки технічних даних або даних про кіберзагрози (Threat Intelligence). Зловмисники також можуть купувати інформацію з менш надійних джерел, таких як даркнет або чорні ринки кіберзлочинців.

Зловмисники можуть здійснювати пошук у різних закритих базах даних залежно від того, яку саме інформацію вони прагнуть зібрати. Дані з цих джерел можуть відкрити можливості для інших форм розвідки (наприклад, фішингу для отримання інформації або пошуку на відкритих вебсайтах/доменах), створення оперативних ресурсів (розробка або отримання технічних можливостей) та/або початкового доступу (наприклад, через зовнішні сервіси віддаленого доступу або використання валідних облікових записів).