T1593: ПОШУК НА ВІДКРИТИХ ВЕБСАЙТАХ/ДОМЕНАХ
Зловмисники шукають інформацію про жертву на загальнодоступних ресурсах: соціальних мережах, новинних порталах або сайтах, що містять дані про бізнес-операції (вакансії, тендери, державні контракти). Це допомагає вивчити внутрішні процеси та технологічний стек організації.
ТЕХНІЧНИЙ ОПИС
Зловмисники можуть шукати у вільнодоступних вебсайтах та/або доменах інформацію про жертв, яка може бути використана під час вибору цілей. Відомості про жертв можуть бути доступні на різних онлайн-майданчиках, таких як соціальні мережі, новинні сайти або ресурси, що розміщують інформацію про бізнес-операції, наприклад, оголошення про найм співробітників або запити/отримані контракти.
Зловмисники можуть здійснювати пошук на різних онлайн-ресурсах залежно від того, яку саме інформацію вони прагнуть зібрати. Дані з цих джерел можуть відкрити можливості для інших форм розвідки (наприклад, фішингу для отримання інформації або пошуку у відкритих технічних базах даних), створення оперативних ресурсів (створення або компрометація облікових записів) та/або початкового доступу (наприклад, через зовнішні сервіси віддаленого доступу або фішинг).