T1594: ПОШУК НА ВЕБСАЙТАХ, ЩО НАЛЕЖАТЬ ЖЕРТВІ
Зловмисники досліджують офіційні ресурси організації для збору даних про її структуру, фізичне розташування офісів, контактні дані ключових співробітників та ділові відносини. Окрім ручного перегляду, вони використовують автоматизоване сканування для пошуку прихованих директорій, файлів конфігурації (sitemap.xml, robots.txt) або вразливого функціоналу.
ТЕХНІЧНИЙ ОПИС
Зловмисники можуть шукати на вебсайтах, що належать жертві, інформацію, яку можна використовувати під час вибору цілей. Сайти, що належать жертві, можуть містити різноманітні деталі, включаючи назви відділів/підрозділів, фізичне розташування, а також дані про ключових співробітників, такі як імена, ролі та контактна інформація (наприклад, адреси електронної пошти). Ці сайти також можуть мати деталі, що висвітлюють бізнес-операції та партнерські відносини.
Зловмисники можуть досліджувати ці ресурси для збору значущої інформації. Дані з цих джерел можуть відкрити можливості для інших форм розвідки (наприклад, фішингу для отримання інформації або пошуку у відкритих технічних базах даних), створення оперативних ресурсів (створення або компрометація облікових записів) та/або початкового доступу (наприклад, через довірені відносини або фішинг).
Окрім ручного перегляду вебсайту, зловмисники можуть намагатися ідентифікувати приховані директорії або файли, які можуть містити додаткову конфіденційну інформацію або вразливий функціонал. Вони можуть робити це за допомогою автоматизованих дій, таких як сканування за словником (Wordlist Scanning), а також використовуючи такі файли, як sitemap.xml та robots.txt.