T1596: ПОШУК У ВІДКРИТИХ ТЕХНІЧНИХ БАЗАХ ДАНИХ
Зловмисники шукають інформацію про жертву у вільнодоступних технічних базах даних та репозиторіях. Це включає реєстраційні дані доменів (WHOIS), сертифікати (CT logs), а також публічні колекції мережевих артефактів, зібраних під час сканування глобальної мережі (наприклад, Shodan, Censys).
ТЕХНІЧНИЙ ОПИС
Зловмисники можуть шукати у вільнодоступних технічних базах даних інформацію про жертв, яка може бути використана під час вибору цілей. Відомості про жертв можуть бути доступні в онлайн-базах даних та репозиторіях, як-от реєстрації доменів/сертифікатів, а також публічні колекції мережевих даних/артефактів, зібраних із трафіку та/або результатів сканувань.
Зловмисники можуть здійснювати пошук у різних відкритих базах даних залежно від того, яку саме інформацію вони прагнуть зібрати. Дані з цих джерел можуть відкрити можливості для інших форм розвідки (наприклад, фішингу для отримання інформації або пошуку на відкритих вебсайтах/доменах), створення оперативних ресурсів (придбання або компрометація інфраструктури) та/або початкового доступу (наприклад, через зовнішні сервіси віддаленого доступу або через довірені відносини / Trusted Relationship).